Mere end 5 milliarder dollar i bitcoin -transaktioner er blevet knyttet til de ti bedste ransomware -varianter, ifølge en rapport, der blev frigivet af det amerikanske finansministerium fredag.
Afdelingens Financial Crimes Enforcement Network (FinCen) og Office of Foreign Assets Control (OFAC) offentliggjorde to rapporter, der illustrerer, hvor lukrativ cyberkriminalitet relateret til ransomware er blevet for banderne bag dem. Dele af rapporten er baseret på mistænkelige aktivitetsrapporter (SAR) -finansieringstjenester, der er indgivet til den amerikanske regering.
FinCen sagde, at den samlede værdi af mistænkelig aktivitet rapporteret i ransomware-relaterede SAR'er i løbet af de første seks måneder af 2021 var $ 590 millioner, hvilket overstiger de $ 416 millioner, der blev rapporteret for hele 2020.
“FinCEN-analyse af ransomware-relaterede SAR'er indgivet i løbet af første halvår af 2021 indikerer, at ransomware er en stigende trussel mod den amerikanske finanssektor, virksomheder og offentligheden. Antallet af ransomware-relaterede SAR'er, der indsendes månedligt, er vokset hurtigt, med 635 SAR'er indgivet og 458 transaktioner rapporteret mellem 1. januar 2021 og 30. juni 2021, en stigning på 30 procent fra de i alt 487 SAR'er, der er indgivet for hele 2020 kalenderår, “hedder det i rapporten.
Gennem analyse af 177 unikke konvertible virtuelle pengepung-adresser, der bruges til ransomware-relaterede betalinger i forbindelse med de 10 mest almindeligt rapporterede ransomware-varianter i SAR'er i reviewperioden, fandt finansministeriet omkring 5,2 mia. dollars i udgående bitcoin-transaktioner muligvis knyttet til ransomware -betalinger.
“Ifølge data genereret fra ransomware-relaterede SAR'er var den gennemsnitlige gennemsnitlige månedlige mistænkelige mængde ransomware-transaktioner $ 66,4 millioner, og mediangennemsnittet var $ 45 millioner. FinCEN identificerede bitcoin som den mest almindelige ransomware-relaterede betalingsmetode i rapporterede transaktioner,” rapporten tilføjer.
FinCen bemærkede, at tallene i amerikanske dollar er baseret på værdien af bitcoin på transaktionstidspunktet og tilføjede, at datasættet “bestod af 2.184 SAR'er, der afspejler $ 1,56 mia. $ i mistænkelig aktivitet indgivet mellem 1. Januar 2011 og 30. juni 2021. “
FinCen
Selvom rapporten ikke siger, hvilke ransomware -varianter der lavede mere end andre, viser den de mest almindeligt rapporterede varianter, som var REvil/Sodinokibi, Conti, DarkSide, Avaddon og Phobos. FinCen sagde, at den fandt i alt 68 forskellige ransomware -varianter.
Ransomware -ekspert og Recorded Future -computerens beredskabsteammedlem Allan Liska fortalte ZDNet, at Phobos er i top fem er overraskende.
“Phobos har en tendens til at falde under radaren og får ikke megen opmærksomhed, der skal klart lægges mere fokus på det, så organisationer bedre kan forsvare sig mod det,” sagde Liska.
Han tilføjede, at det var interessant at se, at FinCen har sporet ransomware -transaktioner siden 2011, hvilket betyder, at de har meget mere erfaring med at spore kryptokurrency -transaktioner, end ransomware -grupper indser.
“Jeg tror, vi alle havde mistanke om, at ransomware -angreb var stigende i år, det er rart at se dette bekræftet,” sagde han. “Endelig, i løbet af de første seks måneder af året identificerede FinCEN 68 ransomware -varianter, der blev indsendt i SAR. Igen tror jeg ikke, at de fleste indser, hvor forskellig ransomware -økosystemet er.”
Rapporterne kommer en dag efter at de amerikanske embedsmænd og regeringer fra mere end 30 lande afsluttede et to-dages topmøde med fokus på ransomware, og hvordan det kan stoppes. Landene lovede yderligere samarbejde og nævnte specifikt behovet for at stille cryptocurrency -platforme til ansvar.
Samtidig med offentliggørelsen af rapporten offentliggjorde FinCen yderligere vejledning, der effektivt truede den virtuelle valutaindustri med sanktioner, hvis de tillod sanktionerede personer eller enheder at fortsætte med at bruge deres platforme.
“OFAC -sanktionskrav til sanktioner gælder for den virtuelle valutaindustrien på samme måde som de gør med traditionelle finansielle institutioner, og der er civile og strafferetlige sanktioner for ikke at overholde, ”sagde FinCen fredag.
FinCen -rapporten bemærkede også, at ransomware -grupper i stigende grad bruger kryptokurver som Monero, der er populære blandt dem, der søger anonymitet og har undgået at bruge tegnebøger mere end én gang.
Blandingstjenester bruges også i vid udstrækning i ransomwareindustrien som en måde for at forstyrre sporingseksperter og decentraliserede udvekslinger bruges til at konvertere ransomware -betalinger til andre kryptokurver.
Rapporten nævner også “chain hopping”, en praksis ransomware -aktører bruger til at ændre en mønt til en anden mindst en gang, før de flytter midlerne til en anden tjeneste eller platform.
“Denne praksis giver trusselsaktører mulighed for at konvertere ulovlige BTC -indtægter til en AEC som XMR på CVC -centraler eller -tjenester. Trusselsaktører kan derefter overføre de konverterede midler til store CVC -tjenester og MSB'er med slappe compliance -programmer,” FinCen sagde.
Ransomware: En udførelsesguide til en af de største trusler på nettet
Alt hvad du behøver at vide om ransomware: hvordan det startede, hvorfor det blomstrer, hvordan du beskytter mod det, og hvad du skal gøre, hvis din pc er inficeret.
Læs mere
Relaterede emner:
Government Security TV Data Management CXO Data Centers 
Af Jonathan Greig | 15. oktober 2021 | Emne: Sikkerhed