Các khoản thanh toán ransomware vào năm 2021 có tổng trị giá Bitcoin là 33 triệu USD, theo một công cụ theo dõi mới ra mắt gần đây.
Các tin tặc đứng sau các cuộc tấn công bằng ransomware đã “cướp” được số Bitcoin trị giá khoảng 33 triệu USD kể từ đầu năm, dữ liệu của Ransomwhere cho thấy. Số tiền này có thể tăng đáng kể nếu tổ chức tội phạm mạng nói tiếng Nga REvil nhận được 70 triệu USD mà họ yêu cầu từ khoảng 200 công ty Mỹ bị tấn công bởi một cuộc tấn công bằng ransomware lớn vào đầu tháng này.
Một mối đe dọa tương đối mới, được xác định lần đầu tiên vào tháng 4/2019, phần mềm ransomware REvil (Sodinokibi) chịu trách nhiệm cho một phần ba tất cả các khoản thanh toán ransomware trong năm nay, vì các nạn nhân của nó đã trả cho tin tặc 11,3 triệu USD bằng Bitcoin.
Điều này cũng khiến REvil trở thành phần mềm tống tiền lớn thứ hai mọi thời đại được Ramsomwhere theo dõi về số tiền thu được từ các nạn nhân. Nhóm Mailto / Netwalker đứng đầu danh sách với 27,9 triệu USD.
Mailto / Netwalker cũng là tổ chức lớn thứ hai trong năm nay, thu về 5,7 triệu USD, với RagnarLocker, DarkSide và Egregor trong số các mối đe dọa đáng chú ý khác.
Dữ liệu ransomware
Ramsomwhere là một công cụ theo dõi thanh toán ransomware mở, có nguồn lực từ cộng đồng do Jack Cable, một nhà nghiên cứu bảo mật, người đã giúp Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ bảo đảm các hệ thống bầu cử trước cuộc bầu cử tổng thống năm 2020.
Trong một chủ đề Twitter thông báo về việc ra mắt công cụ, Cable nói rằng không thể biết toàn bộ tác động của các cuộc tấn công này nếu không có dữ liệu công khai toàn diện về tổng số lần thanh toán ransomware. Theo ông, sở hữu những dữ liệu như vậy cũng có thể giúp hiểu “liệu việc thực hiện một số hành động có thay đổi bức tranh hay không”.
Today, I’m excited to launch Ransomwhere, the open, crowdsourced ransomware payment tracker. Check out the site and contribute data at https://t.co/4LAIU9TpdN and follow @ransomwhere_ for updates.
Thread on where I see this going:
— Jack Cable (@jackhcable) July 8, 2021
Vì số tiền thanh toán ransomware mọi thời đại được ghi lại bởi Ramsomwhere đã vượt quá 60 triệu USD, đây thực sự có thể là thông tin hữu ích cho các nhà nghiên cứu.
Tuy nhiên, như Cable nhấn mạnh, bức tranh sẽ không đầy đủ nếu không có sự giúp đỡ từ cộng đồng, bao gồm cả các nạn nhân của các cuộc tấn công bằng mã độc tống tiền (ransomware). Do đó, anh ta kêu gọi bất kỳ ai sở hữu dữ liệu về các địa chỉ thanh toán ransomware hãy gửi nó đến trang web.
“Ransomwhere nhằm mục đích lấp đầy khoảng trống đó bằng cách theo dõi các giao dịch Bitcoin liên kết với các nhóm ransomware.”
Nhà nghiên cứu nói thêm rằng tất cả các báo cáo đã gửi đều được phê duyệt theo cách thủ công để tránh lạm dụng và tất cả dữ liệu đều được công khai, giúp xác định dương tính giả và thực hiện các chỉnh sửa cần thiết.
Theo một nghiên cứu gần đây của công ty bảo mật Barracuda, số lượng các cuộc tấn công mạng liên quan đến Bitcoin, bao gồm cả ransomware, đã tăng gần 200% kể từ khi bắt đầu đợt tăng giá vào mùa thu năm ngoái. Và với rất nhiều tin tặc chuyển sang tiền mã hóa để thanh toán, nhiều người đã sử dụng điều này làm lý do cho các quy định về tiền mã hóa khó khăn hơn.
Tuy nhiên, như Ransomwhere giải thích, “do bản chất minh bạch của Bitcoin, việc theo dõi các khoản thanh toán với kiến thức về địa chỉ nhận” và cuối cùng là để xác định tội phạm là điều vô cùng quan trọng.
Coin68 tổng hợp
Có thể bạn quan tâm: