Những kẻ tấn công ransomware đã kiếm được 33 triệu đô la Bitcoin trong năm nay

Cập nhật thông tin mới nhất về Những kẻ tấn công ransomware đã kiếm được 33 triệu đô la Bitcoin trong năm nay

decrypt.co

12 tháng 7 năm 2021 15:58, giờ UTC

Thời gian đọc: ~ 3 m


Các tin tặc đứng sau các cuộc tấn công bằng ransomware đã cướp được số Bitcoin trị giá khoảng 33 triệu đô la kể từ đầu năm, dữ liệu của Ransomwhere cho thấy. Số tiền này có thể tăng đáng kể nếu tổ chức tội phạm mạng nói tiếng Nga REvil nhận được 70 triệu đô la mà họ yêu cầu từ 200 công ty Hoa Kỳ bị tấn công bằng ransomware lớn vào đầu tháng này.

Một mối đe dọa tương đối mới, lần đầu tiên được xác định vào tháng 4 năm 2019, phần mềm tống tiền REvil (Sodinokibi) chịu trách nhiệm cho một phần ba tất cả các khoản thanh toán ransomware trong năm nay, vì nạn nhân của nó đã trả cho tin tặc 11,3 triệu đô la bằng Bitcoin.

Điều này cũng khiến REvil trở thành phần mềm tống tiền lớn thứ hai mọi thời đại được Ramsomwhere theo dõi về số tiền thu được từ các nạn nhân. Nhóm Mailto / Netwalker đứng đầu danh sách với 27,9 triệu USD.

Mailto / Netwalker cũng là công ty lớn thứ hai trong năm nay, thu về 5,7 triệu đô la, với RagnarLocker, DarkSide và Egregor trong số các mối đe dọa đáng chú ý khác.

Tổng số khoản thanh toán ransomware được theo dõi vào năm 2021. Nguồn: Ransomwhere.

Crowdsourcing dữ liệu ransomware

Ramsomwhere là một công cụ theo dõi thanh toán ransomware mở, có nguồn lực từ cộng đồng do Jack Cable, một nhà nghiên cứu bảo mật, người đã giúp Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ bảo đảm các hệ thống bầu cử trước cuộc bầu cử tổng thống năm 2020.

Trong một chủ đề Twitter thông báo về việc ra mắt công cụ, Cable nói rằng không thể biết được tác động đầy đủ của các cuộc tấn công này nếu không có dữ liệu công khai toàn diện về tổng số lần thanh toán ransomware. Theo ông, sở hữu những dữ liệu như vậy cũng có thể giúp hiểu “việc thực hiện một số hành động có thay đổi bức tranh hay không”.

Hôm nay, tôi rất vui mừng ra mắt Ransomwhere, công cụ theo dõi thanh toán ransomware mở, có nguồn lực từ đám đông. Kiểm tra trang web và đóng góp dữ liệu tại https://t.co/4LAIU9TpdN và theo dõi @ransomwhere_ để cập nhật.

Chủ đề về nơi tôi thấy điều này sẽ xảy ra:

– Jack Cable (@jackhcable) ngày 8 tháng 7 năm 2021

Vì số tiền thanh toán ransomware mọi thời đại được ghi lại bởi Ramsomwhere đã vượt quá 60 triệu đô la, đây thực sự có thể là thông tin hữu ích cho các nhà nghiên cứu.

Tuy nhiên, Cable nhấn mạnh, bức tranh sẽ không đầy đủ nếu không có sự giúp đỡ từ cộng đồng, bao gồm cả nạn nhân của các cuộc tấn công ransomware. Do đó, anh ta kêu gọi bất kỳ ai sở hữu dữ liệu về các địa chỉ thanh toán ransomware hãy gửi nó lên trang web.

“Ransomwhere nhằm mục đích lấp đầy khoảng trống đó bằng cách theo dõi các giao dịch Bitcoin liên quan đến các nhóm ransomware,” Cable viết.

Nhà nghiên cứu nói thêm rằng tất cả các báo cáo đã gửi đều được phê duyệt theo cách thủ công để tránh lạm dụng và tất cả dữ liệu đều được công khai, giúp xác định dương tính giả và thực hiện các chỉnh sửa cần thiết.

Các cuộc tấn công mạng bitcoin đã tăng 200% trong đợt Bull Run năm 2020: Báo cáo

Theo một nghiên cứu gần đây của công ty bảo mật Barracuda, số lượng các cuộc tấn công mạng liên quan đến Bitcoin, bao gồm cả ransomware, đã tăng gần 200% kể từ khi bắt đầu đợt tăng giá vào mùa thu năm ngoái. Và với rất nhiều tin tặc chuyển sang sử dụng tiền điện tử để thanh toán, nhiều người đã sử dụng điều này làm lý do cho các quy định về tiền điện tử khó khăn hơn.

Tuy nhiên, như Ransomwhere giải thích, “do bản chất minh bạch của Bitcoin, việc theo dõi các khoản thanh toán với kiến ​​thức về địa chỉ nhận” và cuối cùng là để xác định tội phạm là điều tầm thường.


Viết một bình luận