Κορυφαίες επιθέσεις crypto ransomware απέσπασαν 69 εκατομμύρια δολάρια σε bitcoin: Immunefi

Οι πληρωμές Crypto ransomware έχουν αποφέρει περισσότερα από 69.3 εκατομμύρια δολάρια από τις 10 κορυφαίες επιθέσεις από το 2020. Τα 40 εκατομμύρια δολάρια που καταβάλλονται σε bitcoin από την ασφαλιστική εταιρεία CNA Financial με έδρα το Σικάγο αντιπροσωπεύουν το 57.7% αυτού του συνόλου.

Καθώς η χρήση κρυπτονομισμάτων όπως το bitcoin έχει αυξηθεί, αυξάνεται και η δημοτικότητά τους μεταξύ των ομάδων ransomware, καθώς προσφέρουν διαφορετικό επίπεδο κινδύνου από τη χρήση παραδοσιακών τραπεζικών μεθόδων, οι οποίες γενικά επιτρέπουν την κατάσχεση κεφαλαίων.

Οι κορυφαίες πληρωμές κρυπτογράφησης ransomware έχουν εντοπιστεί σε νέα αναφέρουν από την web3-focused bug bounty platform Ανοσοφόρος, συνδεδεμένο με οκτώ συγκεκριμένα στελέχη κακόβουλου λογισμικού.

Οι JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, Jackson County και το Πανεπιστήμιο του Μάαστριχτ εντάσσονται στο CNA Financial στην πρώτη δεκάδα, με πληρωμές λύτρων που κυμαίνονται από 10 έως 218,000 εκατομμύρια δολάρια. Όλες οι πληρωμές έγιναν σε bitcoin με τα στελέχη ransomware που προέρχονται από τη Ρωσία, την Ανατολική Ευρώπη και το Ιράν.

Πηγή: Immunefi

Μόνο δύο από τις εμπλεκόμενες εταιρείες μπόρεσαν να ανακτήσουν οποιαδήποτε από τις πληρωμές που πραγματοποιήθηκαν. Η Colonial Pipeline ανέκτησε 2.3 εκατομμύρια δολάρια από την πληρωμή λύτρων 4.4 εκατομμυρίων δολαρίων, ενώ το Πανεπιστήμιο του Μάαστριχτ κατάφερε να ανακτήσει το σύνολο των 218,000 δολαρίων που κατέβαλε. Συνολικά, αυτές οι ανακτήσεις αποτελούν μόλις το 3.6% των κορυφαίων πληρωμών κρυπτογράφησης ransomware.

Σύμφωνα με την έκθεση του Immunefi, οι ερευνητές εντόπισαν οκτώ συγκεκριμένα στελέχη κακόβουλου λογισμικού που σχετίζονται με τις πληρωμές λύτρων. Οι χειριστές Ransomware-as-a-Service REvil/Sodinokibi και Darkside ήταν οι πιο χρησιμοποιημένοι. Το Phoenix CryptoLocker, μια παραλλαγή της οικογένειας ransomware που κυκλοφόρησε από την ομάδα κυβερνοεγκληματιών Evil Corp με έδρα τη Ρωσία, ήταν η πιο κερδοφόρα και βρισκόταν πίσω από τον εκβιασμό της CNA Financial.

Για την προστασία από επιθέσεις ransomware, η Immunefi συνέστησε στους οργανισμούς να διασφαλίζουν ότι διαθέτουν εκτεταμένα και τακτικά αντίγραφα ασφαλείας ζωτικών δεδομένων και ένα σχέδιο ανάκτησης για επαναφορά σε περίπτωση επίθεσης. Πρότεινε επίσης την ενημέρωση των συστημάτων και των εφαρμογών, την εκπαίδευση του προσωπικού σε κοινές τεχνικές phishing και τη χρήση λογισμικού εντοπισμού εισβολών και προστασίας από ιούς.

Γιατί το bitcoin;

Παρά το ευρύ φάσμα των περιουσιακών στοιχείων κρυπτογράφησης που είναι τώρα διαθέσιμα, το bitcoin ήταν το νόμισμα επιλογής για τις ομάδες ransomware, πιθανότατα λόγω της αναγνωρισιμότητας και της προσβασιμότητάς του, σύμφωνα με το Immunefi.

Οι συναλλαγές Bitcoin είναι ψευδώνυμες και όχι ανώνυμες και μπορούν να παρακολουθηθούν συνδυάζοντας αναλυτικά στοιχεία blockchain με άλλα δεδομένα, με έναν αναπτυσσόμενο κλάδο ειδικών on-chain όπως Αλυσίδα και Ελλειπτική εύρεση συνδέσεων μεταξύ διευθύνσεων bitcoin και οντοτήτων πραγματικού κόσμου.

Ωστόσο, οι ομάδες ransomware έχουν δίκιο ότι η αποκεντρωμένη φύση της κρυπτογράφησης μπορεί να διευκολύνει μεγαλύτερες πληρωμές λόγω των προκλήσεων μεταφοράς εκατομμυρίων δολαρίων μέσω του παλαιού τραπεζικού συστήματος χωρίς να συλληφθούν.

Όσον αφορά την εξαργύρωση σε νόμισμα fiat, η έκθεση προτείνει ομάδες ransomware να χρησιμοποιούν κεντρικές ανταλλαγές με πλαστά αναγνωριστικά, ιδιωτικά ανταλλακτήρια που έχουν εγκριθεί από την OFAC ή κυβερνητικές συνδέσεις σε δικαιοδοσίες που δεν συνεργάζονται με ξένες κλήσεις. 

Εναλλακτικές λύσεις για το fiat off-ramps περιλαμβάνουν τη χρήση του bitcoin απευθείας για την αγορά αγαθών και υπηρεσιών, την προσπάθεια συσκότισης κεφαλαίων μέσω ενός μίκτη κρυπτογράφησης ή την ανταλλαγή περιουσιακών στοιχείων μεταξύ blockchains.

Επιβραβεύσεις κρυπτοσφαλμάτων

Οι αποκεντρωμένες εφαρμογές αποτελούν επίσης ελκυστικό στόχο για κακόβουλους παράγοντες που επιθυμούν να εκμεταλλευτούν τις αδυναμίες στα πρωτόκολλα που βασίζονται σε blockchain. 

Ως αποτέλεσμα, το Immunefi κυριαρχεί στις ανταμοιβές bounty bug κρυπτογράφησης - πληρώνοντας $ 52 εκατομμύρια σε ηθικούς χάκερ για την εύρεση τρωτών σημείων στα πρωτόκολλα web3 πέρυσι. Συγκριτικά, η δεύτερη πιο δημοφιλής πλατφόρμα, η HackenProof, έχει πληρώσει συνολικά λιγότερα από 850,000 δολάρια, σύμφωνα με την ιστοσελίδα της.

Από την έναρξή του το 2020, η Immunefi ισχυρίζεται ότι έχει πληρώσει περισσότερα από $ 65 εκατομμύρια σε συνολικά bounties, συμβάλλοντας στην εξασφάλιση 25 δισεκατομμυρίων δολαρίων σε κεφάλαια χρηστών σε πρωτόκολλα όπως το Chainlink, το MakerDAO, το Compound, το Polygon και το Synthetix. Το υψηλότερο δώρο που διευκολύνθηκε από το Immunefi ήταν α $ 10 εκατομμύρια βραβείο για μια ευπάθεια που ανακαλύφθηκε στο Wormhole, ένα γενικό πρωτόκολλο ανταλλαγής μηνυμάτων μεταξύ αλυσίδας. 

Ένας ερευνητής ασφάλειας Immunefi ήταν απονέμεται μια επιβράβευση 1 εκατομμυρίου δολαρίων νωρίτερα αυτόν τον μήνα μετά την εξοικονόμηση μιας πιθανής κλοπής 200 εκατομμυρίων δολαρίων από τρία αλεξίπτωτα Polkadot. Τον Σεπτέμβριο το Immunefi εγείρει 24 εκατομμύρια δολάρια σε έναν γύρο Series A με επικεφαλής την Framework Ventures.

© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.