นักวิจัยด้านความปลอดภัยของ Google สามารถติดตามกระแสการชำระเงิน Bitcoin ของแรนซัมแวร์ได้ เซอร์ไพรส์: ค่าไถ่เกือบทั้งหมดจบลงที่ตลาด BTC-e ของรัสเซีย ซึ่งพวกมันถูกแปลงเป็นสกุลเงินจริง
แรนซัมแวร์ที่มีประสิทธิภาพน่าเกรงขามและมีความเสี่ยงต่ำได้กลายเป็นตัวเลือกการฉ้อโกงทางคอมพิวเตอร์อย่างรวดเร็วสำหรับอาชญากรไซเบอร์ คำถามที่ทุกคนถาม: พวกเขาจัดการปล้นอะไรเพื่อเก็บเกี่ยว? นักวิจัยด้านความปลอดภัยของ Google สามคน ได้แก่ Elie Bursztein, Kylie McRoberts และ Luca Invernizzi ให้คำตอบในการประชุม Black Hat USA 2017 ซึ่งปัจจุบันจัดขึ้นที่ลาสเวกัส
ตามที่พวกเขากล่าวไว้ Ransomware สร้างรายได้ 25,253,505 ดอลลาร์จนถึงปัจจุบัน ตัวเลขที่แม่นยำเป็นพิเศษนี้เป็นผลมาจากวิเคราะห์กระแส Bitcoin ในระดับที่สูงมากเกี่ยวข้องกับการจ่ายค่าไถ่อันโด่งดัง ธุรกรรมทั้งหมดนี้แท้จริงแล้วถูกเก็บไว้ที่ไหนสักแห่งในบล็อกเชน ปัญหาคือคุณต้องค้นหาพวกเขา โดยทั่วไปแล้ว จำนวนเงินที่เหยื่อจ่ายไปจะส่งถึงกระเป๋าเงิน Bitcoin ก่อน ก่อนที่จะส่งผ่านกระเป๋าเงินหลายใบ เขาวงกตที่แท้จริง
ตามมาเงิน.
รายงานทางเทคนิคจากเหยื่อที่รู้จักทำให้สามารถระบุกระเป๋าเงินจำนวนหนึ่งที่แฮกเกอร์ใช้ได้แล้ว แต่นี่ไม่เพียงพอที่จะมีวิสัยทัศน์ระดับโลกในสิ่งต่างๆ นี่คือเหตุผลที่นักวิจัยมีแนวคิดในการจำลองเหยื่อโดยชำระเงินค่าไถ่แบบไมโครเพย์เมนต์และสังเกตกระแส Bitcoin ที่เกิดขึ้น เพื่อให้บรรลุเป้าหมายนี้ นักวิจัยอาศัยสำเนา 301,588 ชุดจาก 34 ตระกูลและตระกูลย่อยของแรนซัมแวร์ โดยเฉพาะอย่างยิ่งที่มาจากฐานข้อมูล Virus Total สำเนาเหล่านี้สามารถระบุได้โดยใช้เทคนิคปัญญาประดิษฐ์ที่นำไปใช้กับการวิเคราะห์โค้ด
เมื่อถึงเวลานั้นก็เพียงพอที่จะแยกที่อยู่ Bitcoin ที่ฝังอยู่ในโค้ดที่เป็นอันตรายเหล่านี้เพื่อทำการชำระเงินแบบไมโคร โดยรู้ว่าทั้งหมดนี้ทำโดยอัตโนมัติ กระแสสามารถตรวจสอบได้ด้วยความช่วยเหลือของ Chainanalysis บริษัทที่เชี่ยวชาญด้านการวิเคราะห์บล็อกเชน การใช้เทคนิคนี้ ในที่สุดนักวิจัยก็สามารถตรวจจับกระเป๋าเงินที่รวบรวมการชำระเงินที่แตกต่างกันทั้งหมดเหล่านี้ ก่อนที่จะถูกแปลงเป็นเงินจริงในตลาด
นอกเหนือจากจำนวนเงินที่อ้างถึงข้างต้นแล้ว ยังมีผลลัพธ์อื่นๆ เกิดขึ้นจากการวิเคราะห์นี้อีกด้วย ดังนั้นเราจึงยืนยันว่าปี 2559 เป็นปีแห่งแรนซัมแวร์จริงๆ รายรับเพิ่มขึ้นอย่างแท้จริงจากช่วงเวลานี้ ซึ่งมักจะเกินหนึ่งล้านดอลลาร์ต่อเดือน ซอฟต์แวร์ที่ทำกำไรได้มากที่สุดคือ Locky และ Cerber ซึ่งใช้ค่าไถ่ส่วนใหญ่ แห่งแรกครองตลาดในปี 2559 ครั้งที่สองก่อตั้งในปี 2560 โดยอาศัยรูปแบบการจัดจำหน่ายทางอ้อมผ่านพันธมิตรในเครือ
ข้อมูลที่น่าสนใจอื่นๆ: 95% ของการชำระเงิน Bitcoin ถูกแปลงเป็นเงินจริงผ่านตลาด BTC-E ของรัสเซียซึ่งมีมาตั้งแต่ปี 2554 โดยบังเอิญ หนึ่งในผู้นำที่ถูกกล่าวหาของ BTC-e เพิ่งถูกจับกุมในกรีซบนพื้นฐานของ หมายจับของชาวอเมริกัน ตามรายงานของหน่วยงานสำนักข่าวรอยเตอร์- นี่คือ Alexander Vinnik ชายชาวรัสเซียวัย 38 ปี เขาถูกกล่าวหาว่าฟอกเงินมากกว่า 4 พันล้านดอลลาร์ผ่าน BTC-e...
สำหรับผู้ที่สนใจ นักวิจัยของ Google คาดว่าจะเผยแพร่รายละเอียดการวิเคราะห์ในบล็อกโพสต์เร็วๆ นี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
