Ransomwhere houdt een openbaar beschikbare telling bij van het losgeld dat in bitcoin aan cybercriminelen is uitbetaald.
Foto: Rob Engelaar (Getty Images)< p class="sc-77igqf-0 bOfvBY">Ransomware-aanvallen nemen toe, maar het kan lastig zijn om de omvang van het probleem te kwantificeren als alleen de meest spraakmakende gevallen de krantenkoppen halen. Betreed Ransomwhere, de crowdsourced ransomware-betalingstracker met een gekke naam die een licht werpt op deze cyberaanvallen die regeringen en bedrijven over de hele wereld steeds meer van streek hebben gemaakt. Jack Cable, een beveiligingsarchitect bij het adviesbureau voor cyberbeveiliging Krebs Stamos Group, lanceerde de site op donderdag.
“Vandaag de dag zijn er geen uitgebreide openbare gegevens over het totale aantal ransomware-betalingen”, schreef Cable op Twitter. “Zonder dergelijke gegevens kunnen we niet de volledige impact van ransomware kennen en of het nemen van bepaalde acties het beeld verandert. Ransomwhere wil die leemte opvullen…”
Screenshot: Ransomwhere/GizmodoDe manier waarop het werkt, is dat Ransomwhere een overzicht bijhoudt van het losgeld dat is uitbetaald aan cybercriminelen in de bitcoin-cryptocurrency. Dit wordt grotendeels mogelijk gemaakt door het transparante karakter van bitcoin: alle transacties waarbij de cryptocurrency betrokken is, worden vastgelegd op de blockchain, een gedecentraliseerde database die fungeert als een openbaar grootboek, waardoor iedereen transacties kan volgen die specifiek verband houden met ransomware-groepen.
Ransomwhere verzamelt deze gegevens en maakt deze openbaar zodat iedereen ze kan bekijken of downloaden. En omdat de site crowdsourced is, bevat deze ook gegevens van zelfgerapporteerde incidenten van ransomware-aanvallen, die iedereen kan indienen. Om er zeker van te zijn dat deze rapporten de echte deal zijn, moet elk een screenshot van de ransomware-betalingsaanvraag bevatten, en elke zaak wordt handmatig beoordeeld voordat deze openbaar beschikbaar wordt gemaakt, volgens de pagina met veelgestelde vragen. Als de authenticiteit van een goedgekeurd rapport later in twijfel wordt getrokken, kunnen moderators het uit het record verwijderen.
G/O Media krijgt mogelijk een commissie
Apple MacBook Air (2020, 256GB) – gerenoveerd$800 bij Woot
Aangezien de Amerikaanse dollarwaarde van bitcoin constant fluctueert, berekent Ransomwhere elk losgeldbedrag op basis van de bitcoin-wisselkoers op de dag dat de transactie werd verzonden. Bij uitbreiding kan het precieze bedrag waarmee de cybercriminelen wegliepen verschillen, afhankelijk van wanneer ze besloten hun buit te verkopen.
Volgens Ransomwhere leidt de aan Rusland gelieerde cybercriminele bende die de eer opeiste voor de Kaseya- en JBS-aanvallen, REvil, in 2021 met meer dan $ 11 miljoen aan losgeld. Op de tweede plaats met 6,2 miljoen is Netwalker, een van de meest populaire ransomware-as-a-service-aanbiedingen op het dark web. Hoewel het moet worden opgemerkt dat Netwalker de twijfelachtige eer heeft om de meeste losgeldbetalingen aller tijden te ontvangen, met ongeveer $ 28 miljoen op zijn naam gebaseerd op de gegevens van de site.
REvil zou dat record snel kunnen overtreffen als aan de recente vraag van $ 70 miljoen wordt voldaan. Dat is hoeveel de bende zondag vroeg om een universele decryptor te publiceren die alle computers zou ontgrendelen die betrokken waren bij de Kaseya-hack, een supply chain-aanval die meer dan 1.000 bedrijven wereldwijd heeft lamgelegd en aanleiding heeft gegeven tot een federaal onderzoek.
Ze zijn niet de enigen die in de greep komen. De FBI ontving vorig jaar bijna 2.500 ransomware-klachten, een stijging van ongeveer 20% ten opzichte van 2019, volgens het jaarlijkse Internet Crime Report. Alles bij elkaar genomen, bedroegen de collectieve kosten van deze aanvallen ongeveer $ 29,1 miljoen aan schade, een stijging van $ 8,9 miljoen in 2019. Erger nog, naar verwachting zullen beide cijfers in 2021 nog verder stijgen.
Alyse StanleyPostsEmailTwitter
Ik behandel technologie en videogames voor sites zoals Gizmodo, Polygon, The IndieGameWebsite en andere. Hobby's zijn onder meer dutten en lang zijn.