ジャカルタ - セキュリティ専門家のジャック・ケーブルは、REvilなどの主要なランサムウェアギャングに公的に追跡可能なビットコイン支払いの記録を保持するサイトを立ち上げました。
このサイト「ransomwhe.re」は、サイバーコンサルタントのクレブス・スタモス・グループと米国防衛デジタルサービスと協力するセキュリティ研究者のジャック・ケーブルによって作成されました。
Ransomwhe.re は、1ダースの主要なランサムウェアの変種に関連する財布にビットコインでの被害者の支払いの詳細を提供するオープンクラウドソーシングランサムウェア支払いトラッカーウェブサイトです。支払い額は、年、月、週で分類できます。
ランサムウェア攻撃は増加傾向にあり、JBS食肉加工業者であるコロニアルパイプラインへの攻撃後、世界の指導者の間で議論の対象となっています。先週も管理ソフトウェア会社Kaseyaへの攻撃が発生し、REvilランサムウェアは1,000人以上の顧客に広がりました。
JBSとKaseyaへの攻撃の背後にいると疑われているREvil/Sadinokibiは、現在、彼らが受け取ることができた最大1130万米ドルの支払いで被害者を強要することに成功した最大のギャングです。
先週のKaseyaへの攻撃で7000万米ドルの身代金を受け取ることができれば、REvilの2021年の総財産は大幅に増加する可能性があります。
ケーブルは、2020年の米国大統領選挙に先立って集計システムを支援し、確保した当時のCISAディレクター、クリス・クレブスの下で米国サイバーセキュリティ・インフラ庁に加わります。
ケーブルは、ランサムウェアへの対応を変更するために被害者の支払いに関するデータを記録する中で、Twitter上のスレッドでサイトを構築する動機を説明しました。
今日、私はランサムウェア、オープン、クラウドソーシングランサムウェア支払いトラッカーを起動することに興奮しています。サイトをチェックアウトし、https://t.co/4LAIU9TpdN でデータを提供し、更新@ransomwhere_に従ってください。私はこれが行く見る場所にスレッド:
— ジャックケーブル(@jackhcable) 2021年7月8日
現在、ランサムウェアの支払いの総数に関する包括的な公開データはありません。そのデータがなければ、ランサムウェアの影響を完全に把握できず、画像を変える特定のアクションを実行する最善の方法を知ることはできません」とCableは述べています。
Ransomwhe.re ランサムウェアグループに関連するビットコイン取引を追跡することで、そのギャップを埋めることを目指しています。公開されているので、誰でもデータを表示およびダウンロードできます。そして、それはリソースですので、誰もが感染または観察されたランサムウェアのレポートを提出することができます".
Ransomwhe.re に関するFAQによると、ビットコインの支払いの透明性により、支払いと領収書の住所を簡単に追跡できます。
このサイトでは、支払いが行われた日の為替レートに基づいて、ビットコイン支払いの米ドル価値を計算します。彼らが示しているのは、被害者が支払った金額の見積もりですが、ランサムウェアギャングが強要からビットコインを売ることができた金額ではありません。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
