Kripto izpirkuma programmatūras maksājumi ir radījuši vairāk nekā 69.3 miljonus ASV dolāru no 10 populārākajiem uzbrukumiem kopš 2020. gada. 40 miljoni ASV dolāru, ko bitkoinā samaksājusi Čikāgas apdrošināšanas sabiedrība CNA Financial, veido 57.7% no šī kopsummas.
Pieaugot tādu kriptovalūtu kā bitcoin izmantošanai, pieaug arī to popularitāte izspiedējvīrusu grupu vidū, jo tās piedāvā atšķirīgu riska līmeni nekā tradicionālās banku metodes, kas parasti ļauj arestēt līdzekļus.
Populārākie kriptovalūtu izpirkuma programmatūras maksājumi ir noteikti jaunā ziņot no uz web3 vērstas kļūdu veltes platformas Imūndefi, kas savienots ar astoņiem konkrētiem ļaunprātīgas programmatūras celmiem.
JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Džeksonas apgabals un Māstrihtas Universitāte pievienojas CNA Financial top 10, ar izpirkuma maksājumiem no 218,000 40 līdz XNUMX miljoniem USD. Visi maksājumi tika veikti bitcoin ar izpirkuma programmatūras celmiem, kuru izcelsme ir Krievijā, Austrumeiropā un Irānā.
Avots: Immunefi
Tikai divi no iesaistītajiem uzņēmumiem spēja atgūt kādu no veiktajiem maksājumiem. Colonial Pipeline atguva 2.3 miljonus dolāru no 4.4 miljonu dolāru izpirkuma maksājuma, savukārt Māstrihtas universitātei izdevās atgūt visus samaksātos 218,000 3.6 USD. Kopumā šīs atgūtās summas veido tikai XNUMX% no populārākajiem kriptovalūtas izpirkuma programmatūras maksājumiem.
Saskaņā ar Immunefi ziņojumu pētnieki atklāja astoņus konkrētus ļaunprātīgas programmatūras celmus, kas saistīti ar izpirkuma maksājumiem. Visvairāk tika izmantoti Ransomware-as-a-Service operatori REvil/Sodinokibi un Darkside. Phoenix CryptoLocker, izspiedējvīrusu saimes variants, ko izlaida Krievijā bāzēta kibernoziedznieku grupa Evil Corp, bija visrentablākais un bija aiz CNA Financial izspiešanas.
Lai aizsargātu pret izspiedējvīrusu uzbrukumiem, Immunefi ieteica organizācijām nodrošināt plašu un regulāru svarīgu datu dublējumu un atkopšanas plānu atjaunošanai uzbrukuma gadījumā. Tas arī ierosināja atjaunināt sistēmas un lietojumprogrammas, apmācīt personālu par izplatītākajām pikšķerēšanas metodēm un izmantot ielaušanās noteikšanas un pretvīrusu programmatūru.
Kāpēc bitcoin?
Neskatoties uz tagad pieejamo plašo kriptovalūtu klāstu, bitkoīns bija izvēlētā valūta izspiedējvīrusu grupām, iespējams, pateicoties tā atpazīstamībai un pieejamībai, norāda Immunefi.
Bitcoin darījumi ir pseidonīmi, nevis anonīmi, un tos var izsekot, apvienojot blokķēdes analīzi ar citiem datiem, pieaugot ķēdes speciālistu nozarei, piemēram, Ķēdes analīze un eliptiska, lai atrastu savienojumus starp bitcoin adresēm un reālās pasaules entītijām.
Tomēr ransomware grupām ir taisnība, ka kriptovalūtu decentralizētais raksturs var atvieglot lielākus maksājumus, jo ir grūti pārskaitīt miljoniem dolāru caur mantoto banku sistēmu bez pieķeršanas.
Runājot par naudas izņemšanu fiat valūtā, ziņojumā ir norādīts, ka izspiedējvīrusu grupas izmanto centralizētas biržas ar viltotiem ID, privātas biržas, kurām ir sankcionēts OFAC, vai valdības savienojumus jurisdikcijās, kas nesadarbojas ar pavēstes no ārvalstīm.
Alternatīvas fiat off-ramps ietver bitcoin tiešu izmantošanu preču un pakalpojumu iegādei, mēģinājumu slēpt līdzekļus, izmantojot kriptogrāfijas mikseri, vai aktīvu apmaiņu starp blokķēdēm.
Kripto kļūdu balvas
Decentralizētas lietojumprogrammas ir arī pievilcīgs mērķis ļaunprātīgiem dalībniekiem, kuri vēlas izmantot blokķēdes protokolu nepilnības.
Rezultātā Immunefi dominē kriptovalūtu kļūdu atlīdzībās Sākot no izmaksājot pāri $ 52 miljoni ētiskiem hakeriem par tīmekļa 3 protokolu ievainojamību atrašanu pagājušajā gadā. Salīdzinājumam, otrā populārākā platforma HackenProof, saskaņā ar tās tīmekļa vietni, kopumā ir samaksājusi mazāk nekā 850,000 XNUMX USD.
Kopš darbības uzsākšanas 2020. gadā Immunefi apgalvo, ka ir izmaksājis vairāk nekā $ 65 miljoni kopējās piemaksas, palīdzot nodrošināt lietotāju līdzekļus 25 miljardu dolāru apmērā, izmantojot tādus protokolus kā Chainlink, MakerDAO, Compound, Polygon un Synthetix. Vislielākā balva, ko veicināja Immunefi, bija a $ 10 miljoni balva par ievainojamību, kas atklāta Wormhole, vispārīgā starpķēžu ziņojumapmaiņas protokolā.
Immunefi drošības pētnieks bija Piešķirts 1 miljona dolāru prēmija šī mēneša sākumā pēc tam, kad tika izglābta iespējamā 200 miljonu dolāru zādzība no trim Polkadot izpletņķēdēm. Septembrī Immunefi izvirzīts 24 miljoni ASV dolāru A sērijas kārtā, kuru vadīja Framework Ventures.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss