这个众包支付追踪器想要解决勒索软件的可见性问题

在 COVID-19 大流行动荡的推动下，勒索软件攻击已成为网络犯罪分子的主要赚钱来源，2020 年的攻击数量将上升。

今年，这些文件加密攻击在很大程度上也有增无减。仅在过去的几个月里，我们就目睹了对Colonial Pipeline的攻击，迫使该公司关闭了其对东海岸大部分地区的系统和汽油供应，对肉类供应商 JBS 的黑客攻击突然停止了其屠宰场运营。就在本月，对 IT 供应商Kaseya的供应链攻击导致数百名下游受害者被锁定在他们的系统之外。

然而，虽然勒索软件攻击继续成为头条新闻，但几乎不可能了解它们的全部影响，也不知道做出某些决定(例如支付网络犯罪分子的赎金要求)是否会产生影响。

曾在美国网络安全和基础设施局 (CISA) 工作的 Krebs Stamos Group 的安全架构师 Jack Cable 正在寻求通过推出众包赎金支付跟踪网站Ransomwhere来解决该问题。

“我受到 Katie Nickels 的推文的启发，开始了 Ransomwhere，没有人真正了解网络犯罪，尤其是勒索软件的全部影响，”Cable 告诉 TechCrunch。“在看到目前没有关于勒索软件支付的公共数据的单一位置后，鉴于追踪比特币交易并不难，我开始一起破解它。”

该网站记录了以比特币支付给网络犯罪分子的赎金，这要归功于区块链上交易的公共记录保存。由于该网站是众包的，因此它包含了任何人都可以提交的自我报告的勒索软件攻击事件的数据。但是，为了确保所有报告的合法性，每次提交都需要对勒索软件支付需求进行截图，并且每个案例在公开之前都经过 Cable 本人的人工审核。如果稍后对已批准报告的真实性提出质疑，它将从数据库中删除。

已经蓬勃发展的数据库不包含任何个人或受害者身份信息，可供网络安全社区和执法官员免费下载，Cable 希望这将有助于提供一些急需的关于当前状态的公共透明度的问题。

“当我们考虑改变勒索软件经济状况的政策建议时，我们将需要数据来评估这些行动是否成功，”Cable 说。“对于执法部门，正如我们在 Colonial Pipeline 黑客事件中看到的那样，执法部门确实有能力收回一些款项，所以如果这能进一步帮助他们的努力，那就太好了。”

在撰写本文时，该网站正在追踪 2021 年总计超过 3,200 万美元的赎金付款。其中大部分款项已支付给 REvil，这是一个与俄罗斯有关联的勒索软件团伙，该团伙为 JBS 和 Kaseya 黑客行动蒙受了损失.据 Ransomwhere 称，该组织今年已经支付了超过 1100 万美元的赎金，如果它最近作为 Kaseya 攻击的一部分提出的 7000 万美元的要求得到满足，那么这一数额可能会急剧增加。

Netwalker 是暗网上最受欢迎的勒索软件即服务产品之一，以 2021 年超过 630 万美元的支付排在第二位，尽管 Ransomwhere 的统计数据显示，该组织总共支付了最多的赎金，根据该网站的数据，其名称约为 2800 万美元。

RangarLocker、DarkSide 和 Egregor 位列 Ransomwhere 的前五名——至少目前是这样——分别积累了 460 万美元、440 万美元和 320 万美元。

Cable 表示，展望未来，他正在探索与安全和区块链分析领域的公司合作的方式，以便整合他们已经拥有的有关勒索软件行为的数据。他还在寻找支持其他可追踪加密货币(例如以太坊)的方法，以及追踪下游比特币地址的潜力。

“永远不可能获得全貌——几乎不可能追踪使用门罗币的犯罪分子”，Cable 说。“但我想获得尽可能完整的图片。”