勒索软件极其有效且风险低,已迅速成为网络犯罪分子首选的计算机欺诈手段。每个人都在问的问题:他们能获得什么战利品?三位 Google 安全研究人员——Elie Bursztein、Kylie McRoberts 和 Luca Invernizzi——在目前于拉斯维加斯举行的 Black Hat USA 2017 会议上给出了答案。
据他们称,该勒索软件迄今为止已产生 25,253,505 美元的收益。这个特别精确的数字是一个结果分析支付著名赎金涉及的比特币流量非常高。事实上,所有这些交易都存储在区块链中的某个位置。问题是你必须找到他们。一般来说,受害者支付的金额首先到达专用的比特币钱包,然后再通过多个钱包。一个真正的迷宫。
跟着钱走
已知受害者的技术报告已经可以识别黑客使用的一些钱包。但这还不足以拥有全球视野。这就是为什么研究人员想到通过进行小额赎金支付来模拟受害者并观察由此产生的比特币流动。为了实现这一目标,研究人员依赖了 34 个勒索软件家族和子家族的 301,588 个副本,特别是来自 Virus Total 数据库。可以使用应用于代码分析的人工智能技术来识别这些副本。
然后,提取这些恶意代码中嵌入的比特币地址就足以进行小额支付,因为知道所有这一切都是自动完成的。然后可以在专门从事区块链分析的 Chainanalysis 公司的帮助下追踪流量。使用这种技术,研究人员最终能够在所有这些不同的支付在市场上转换成真实货币之前检测到聚合这些支付的钱包。
除了上面引用的金额之外,该分析还得出其他结果。由此,我们确认2016年确实是勒索软件年。在此期间,收入确实呈爆炸式增长,每月通常超过一百万美元。最赚钱的软件是 Locky 和 Cerber,它们占据了迄今为止大部分赎金。第一个在 2016 年占据市场主导地位,第二个在 2017 年依靠附属合作伙伴的间接分销模式站稳了脚跟。
其他有趣的信息:95% 的比特币支付已通过俄罗斯 BTC-E 市场兑换成真实货币,该市场自 2011 年就存在。巧合的是,一名所谓的 BTC-e 领导人刚刚在希腊被捕,理由是:据该机构报道,美国逮捕令路透社。这是亚历山大·温尼克,一位 38 岁的俄罗斯男子。他被指控通过 BTC-e 洗钱超过 40 亿美元……
对于那些感兴趣的人,谷歌研究人员预计很快将在博客文章中发布他们的分析细节。
