Egy nemrégiben indított nyomkövető eszköz szerint a 2021-es zsarolóvírus-kifizetések összesen 33 millió dollár értékű bitcoint tettek ki.
A Ransomwhere adatai szerint a zsarolóprogram-támadások mögött álló hackerek az év eleje óta mintegy 33 millió dollár értékű bitcoint kaszáltak.
Ez az összeg drámaian megnőhet, ha az orosz nyelvű REvil kiberbűnözői csoport megkapja azt a 70 millió dollárt, amelyet a hónap elején egy hatalmas zsarolóprogram-támadás által érintett mintegy 200 amerikai vállalattól követelt.
A viszonylag új fenyegetés, amelyet először 2019 áprilisában azonosítottak, a REvil (Sodinokibi) zsarolóvírus az összes idei zsarolóvírus-kifizetés egyharmadáért felelős, mivel áldozatai 11,3 millió dollárt fizettek a hackereknek Bitcoinban.
Ezzel a REvil egyben a második legnagyobb, a Ransomwhere által nyomon követett zsarolóvírussá vált az áldozatoktól beszedett pénzösszegek tekintetében. A lista élén a Mailto/Netwalker csoport áll 27,9 millió dollárral.
A Mailto/Netwalker a második legnagyobb idei fenyegetés, 5,7 millió dolláros bevétellel, a RagnarLocker, a DarkSide és az Egregor pedig a további figyelemre méltó fenyegetések közé tartozik.
A Ransomwhere egy nyílt, crowdsourced zsarolóvírus-fizetések nyomon követésére szolgáló rendszer, amelyet Jack Cable biztonsági kutató indított el a múlt héten, aki segített az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek a választási rendszerek biztosításában a 2020-as elnökválasztás előtt.
Az eszköz elindítását bejelentő Twitter-szálban Cable azt mondta, hogy a váltságdíjfizetések teljes számáról szóló átfogó nyilvános adatok nélkül lehetetlen megismerni a támadások teljes hatását.
Szerinte az ilyen adatok birtokában azt is meg lehetne érteni, „hogy bizonyos intézkedések megtétele megváltoztatja-e a képet”.
Today, I'm excited to launch Ransomwhere, the open, crowdsourced ransomware payment tracker. Check out the site and contribute data at https://t.co/4LAIU9TpdN and follow @ransomwhere_ for updates.
Thread on where I see this going:
— Jack Cable (@jackhcable) July 8, 2021
Mivel a Ransomwhere által rögzített váltságdíjfizetések eddigi összege már meghaladta a 60 millió dollárt, ez valóban hasznos információ lehet a kutatók számára.
Azonban, mint Cable hangsúlyozza, a kép nem lesz teljes a közösség, köztük a zsarolóvírus-támadások áldozatainak segítsége nélkül.
Ezért arra buzdít mindenkit, aki a váltságdíjfizetési címekről szóló adatok birtokában van, hogy küldje el azokat az oldal számára.
„A Ransomwhere célja, hogy ezt a hiányt pótolja a váltságdíjas csoportokhoz kapcsolódó Bitcoin-tranzakciók nyomon követésével” – írta Cable.
A kutató hozzátette, hogy minden benyújtott jelentést kézzel hagynak jóvá a visszaélések megelőzése érdekében, és hogy minden adatot nyilvánosságra hoznak, ami segít a téves pozitív eredmények azonosításában és a szükséges korrekciók elvégzésében.
A Barracuda biztonsági cég friss kutatása szerint a Bitcoinhoz kapcsolódó kibertámadások, köztük a zsarolóprogramok mennyisége a tavaly őszi bikafutás kezdete óta csaknem 200%-kal megugrott.
És mivel ennyi hacker fordul a kriptovalutákhoz a kifizetésekért, sokan ezt oknak tekintik a kriptopénzekre vonatkozó szigorúbb szabályozás mellett.
Mégis, ahogy a Ransomwhere kifejti, „a Bitcoin átláthatósága miatt a kifizetések nyomon követése a nyugtacímek ismeretében triviális”, és – végső soron – a bűnözők azonosítása szintúgy.
Olvastad már? Erős bitcoinfelhalmozást észleltek, miközben az ár nem hajlandó 30 ezer alá esni
Forrás: decrypt.co
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!