Mer enn $ 5 milliarder dollar i bitcoin -transaksjoner har vært knyttet til de ti beste ransomware -variantene, ifølge en rapport utgitt av US Treasury fredag.
Avdelingens Financial Crimes Enforcement Network (FinCen) og Office of Foreign Assets Control (OFAC) ga ut to rapporter som illustrerer hvor lukrativ nettkriminalitet knyttet til ransomware har blitt for gjengene bak dem. Deler av rapporten er basert på mistenkelige aktivitetsrapporter (SAR) finansielle tjenestefirmaer som er arkivert til den amerikanske regjeringen.
FinCen sa at den totale verdien av mistenkelig aktivitet rapportert i ransomware-relaterte SAR-er i løpet av de første seks månedene av 2021 var $ 590 millioner, noe som overstiger $ 416 millioner rapportert for hele 2020.
“FinCEN-analyse av ransomware-relaterte SAR-filer som ble arkivert i løpet av første halvdel av 2021 indikerer at ransomware er en økende trussel mot den amerikanske finanssektoren, bedrifter og publikum. Antallet ransomware-relaterte SAR-filer som legges inn månedlig har vokst raskt, med 635 SAR-filer som er arkivert og 458 transaksjoner rapportert mellom 1. januar 2021 og 30. juni 2021, en økning på 30 prosent fra de totalt 487 SARene som er arkivert for hele 2020 kalenderår, “heter det i rapporten.
Gjennom å analysere 177 unike lommebokadresser for virtuelle valutaer som brukes for ransomware-relaterte betalinger knyttet til de 10 mest rapporterte ransomware-variantene i SAR i løpet av vurderingsperioden, fant finansdepartementet rundt 5,2 milliarder dollar i utgående bitcoin-transaksjoner potensielt knyttet til ransomware -betalinger.
“Ifølge data generert fra ransomware-relaterte SAR-er, var gjennomsnittlig gjennomsnittlig månedlig mistenkelig mengde ransomware-transaksjoner $ 66,4 millioner og median gjennomsnittet var $ 45 millioner. FinCEN identifiserte bitcoin som den vanligste ransomware-relaterte betalingsmetoden i rapporterte transaksjoner,” sa rapporten legger til.
FinCen bemerket at tallene i amerikanske dollar er basert på verdien av bitcoin på transaksjonstidspunktet og la til at datasettet “besto av 2.184 SAR som reflekterer $ 1,56 milliarder dollar i mistenkelig aktivitet arkivert mellom 1 Januar 2011 og 30. juni 2021. “
FinCen
Selv om rapporten ikke sier hvilke ransomware -varianter som har laget mer enn andre, viser den de mest rapporterte variantene, som var REvil/Sodinokibi, Conti, DarkSide, Avaddon og Phobos. FinCen sa at den fant totalt 68 forskjellige ransomware -varianter.
Ransomware -ekspert og Recorded Future datamaskinberedningsteammedlem Allan Liska sa til ZDNet at Phobos er blant de fem beste er overraskende.
“Phobos har en tendens til å falle under radaren og får ikke mye oppmerksomhet, det må tydeligvis settes mer fokus på det slik at organisasjoner bedre kan forsvare seg mot det,” sa Liska.
Han la til at det var interessant å se at FinCen har sporet ransomware -transaksjoner siden 2011, noe som betyr at de har mye mer erfaring med å spore kryptovaluta -transaksjoner enn ransomware -grupper innser.
“Jeg tror vi alle mistenkte at ransomware -angrep var på vei oppover i år, det er hyggelig å se dette bekreftet,” sa han. “Til slutt, i løpet av de første seks månedene av året identifiserte FinCEN 68 ransomware -varianter som ble lagt ut i SAR. Igjen tror jeg ikke de fleste skjønner hvor variert ransomware -økosystemet er.”
Rapportene kommer en dag etter at amerikanske tjenestemenn og regjeringer fra mer enn 30 land avsluttet et to-dagers toppmøte med fokus på ransomware og hvordan det kan stoppes. Landene lovet videre samarbeid og nevnte spesifikt behovet for å stille kryptokurrencyplattformer ansvarlig.
Sammen med utgivelsen av rapporten ga FinCen ut ytterligere veiledning som effektivt truet den virtuelle valutaindustrien med straffer hvis de tillater sanksjonerte personer eller enheter å fortsette å bruke plattformene sine.
“OFAC -sanksjonskrav gjelder for virtuelle valutaindustrien på samme måte som de gjør med tradisjonelle finansinstitusjoner, og det er sivile og straffbare straff for manglende overholdelse, sier FinCen fredag.
FinCen -rapporten bemerket også at ransomware -grupper i økende grad bruker kryptokurver som Monero som er populære blant de som søker anonymitet og har unngått å bruke lommebøker mer enn én gang.
Blandingstjenester er også mye brukt i ransomwareindustrien som en måte for å forstyrre sporingseksperter og desentraliserte børser brukes til å konvertere ransomware -betalinger til andre kryptokurver.
Rapporten nevner også “chain hopping”, en praksis ransomware -aktører bruker for å bytte en mynt til en annen minst en gang før de flytter midlene til en annen tjeneste eller plattform.
“Denne praksisen tillater trusselaktører å konvertere ulovlig BTC -inntekt til en AEC som XMR på CVC -sentraler eller -tjenester. Trusselaktører kan deretter overføre de konverterte midlene til store CVC -tjenester og MSB -er med slappe samsvarsprogrammer,” FinCen sa.
Ransomware: En utførende guide til en av de største truslene på nettet
Alt du trenger å vite om ransomware: hvordan den startet, hvorfor den blomstrer, hvordan du beskytter den og hva du skal gjøre hvis PCen er infisert.
Les mer
Relaterte emner:
Government Security TV Data Management CXO Data Centers 