众包支付跟踪网站 Ransomwhere 希望赎金支付透明化

在 COVID-19 大流行的动荡推动下，勒索软件攻击已成为网络犯罪分子的主要赚钱工具，2020 年的攻击次数有所增加。这些文件加密攻击在今年也基本没有减弱。 仅在过去的几个月里，我们就目睹了对 Colonial Pipeline 的攻击，迫使该公司关闭了其向美国东海岸大部分地区的系统和汽油供应； 屠宰场的运作突然停止； 就在本月，针对 IT 提供商 Kaseya 的供应链攻击锁定了数百家下游受害企业的系统。

然而，尽管勒索软件攻击继续成为头条新闻，但几乎不可能了解它们的全部影响，或者做出某些决定（例如支付网络犯罪分子的赎金要求）是否会产生影响。

Krebs Stamos Group 安全架构师 Jack Cable 曾在美国网络安全和基础设施局 (CISA) 工作，他希望通过推出众包赎金支付跟踪网站 Ransomwhere 来解决问题。 这个问题。 他说，没有人真正了解网络犯罪的全部影响，尤其是勒索软件，这给了他创办 Ransomwhere 的灵感：“在知道勒索软件支付的公共数据没有一个地方后，并考虑跟踪比特币交易并不难，我开始把它放在一起。”

由于在区块链上保存了公共交易记录，该网站记录了支付给网络罪犯的比特币赎金。 因为该网站是众包的比特币交易可以跟踪，所以它包含来自自我报告的勒索软件攻击事件的数据，任何人都可以提交这些数据。 但是，为确保所有举报的合法性，每次提交都需要提供勒索软件付款要求的截图，并且每个案例在公开之前都由 Cable 亲自人工审核。 如果后来对批准报告的真实性提出质疑，该内容将从数据库中删除。

已经激增的数据库不包含任何个人或受害者身份信息，可供网络安全社区和执法官员免费下载，Cable 希望这将有助于提供一些急需的关于问题状态的公开透明度。

“当我们考虑改变勒索软件经济的政策建议时，我们将需要数据来评估这些行动的成功，对于执法部门，正如我们在 Colonial Pipeline 黑客事件中看到的那样，执法部门确实有能力采取返回一些付款，所以如果这有助于他们的工作进一步发展，那就太好了。”

在撰写本报告时，该网站正在跟踪 2021 年总计超过 3200 万美元的赎金支付。这些款项中的大部分都流向了 REvil，这是与俄罗斯有联系的勒索软件团伙，负责 JBS 和 Kaseya 黑客攻击。 据 Ransomwhere 称，该团伙今年支付了超过 1100 万美元的赎金，如果满足最近作为 Kaseya 攻击的一部分提出的 7000 万美元的赎金要求，这​​一数字可能会大幅增加。

Netwalker 是暗网上最受欢迎的“勒索软件即服务”产品之一，在 2021 年以超过 630 万美元的支付额排名第二，不过据 Ransomwhere 的统计数据显示，该组织支付的赎金总额最高。根据该网站的数据，大约有2800万美元。

RangarLocker、DarkSide 和 Egregor 跻身 Ransomwhere 前五名——至少目前是这样，分别积累了 460 万美元、440 万美元和 320 万美元。

Cable 表示，未来他正在探索与安全和区块链分析领域的公司合作的方法比特币交易可以跟踪，以整合他们已有的勒索软件操作数据。 他还在研究如何支持以太坊等其他可追踪的加密货币，以及追踪下游比特币地址的可能性。 “虽然永远不可能获得全貌——使用门罗币的犯罪分子几乎不可能被追踪到。但我希望获得尽可能完整的情况”。