来自暗网的故事,第3部分:犯罪分子如何变现勒索软件

勒索软件运营商依赖加密货币和其他支付方案来保持其活动低调和更难追踪。
来自暗网的故事,第3部分:犯罪分子如何变现勒索软件

勒索软件正迅速成为网络攻击者发财的有力手段。根据美国金融犯罪执法网络(FinCEN)的数据,仅在2021年的前六个月,就追踪到了价值5.9亿美元的与勒索软件相关的可疑活动,这个数字超过了2020年的总和。

对于大多数勒索软件的运营者来说,钱是他们的最终目标,而变现是他们的最后一步。这些敌人不断地改变他们的变现策略,以便在暗网上保持隐匿。

以下是关于变现和推动勒索软件的现金运作的五个值得注意的要点:

1.加密货币是最受欢迎的支付方式。从勒索软件中获利的攻击者想要低调行事。为了保持匿名,他们躲在各种形式的虚拟货币下,如比特币、门罗币、以太坊和莱特币。因为人们在创建加密货币钱包时不需要分享个人身份信息,所以他们的身份保持了匿名。

比特币似乎是主要的加密货币选择,因为它相当容易获得,提供了匿名性,并且能够快速支付。根据保险经纪和风险顾问Marsh的数据,比特币占了勒索软件支付的惊人的98%。

2.混合服务提供了进一步的匿名性。虽然像比特币这样的加密货币为用户提供了匿名性,但它是透明和公开的。交易可以被追踪和跟踪,尽管这样做有一定的难度。

混合服务,如Wasabi,正在建立商店,以帮助使加密货币交易与个人之间的联系更难。混合或洗涤加密货币意味着多个交易被扔进一个大的隐喻性的桶中,并通过一个极其复杂的网络重新路由到不同的钱包。这种手法有助于洗钱加密货币,或者至少领先于执法部门一步。

3.支付金额差异很大。从勒索软件受害者那里要求的支付金额根据共享数据的类型和出售信息的访问经纪人的声誉而大不相同。一般来说,要求随着威胁者能够攻击的端点数量、公司预计年收入和访问经纪人的经验而增加。

4.如果要求不满足,威胁者会拍卖数据。如果受害组织决定不支付赎金来获取解密密钥来恢复他们的数据,勒索软件运营者有另一种变现被盗信息的方式:将其拍卖给出价最高者。成功的竞标者可以使用数据来敲诈受害者或者使用那些被盗信息制造其他类型的网络攻击。

5.替代支付方式还没有死……至少还没有。虽然加密货币,尤其是比特币,是勒索软件活动的流行支付方式,但还有其他变现途径,通过这些途径,支付从受害者到罪犯之间流动。

其中之一是欺诈网络,或者是一群寻求通过欺诈交易来转移资金的威胁者。另一个选择是使用钱骡,或者是代表别人从一个账户转移资金到另一个账户的人。在这种情况下,钱骡收到一笔付款,并将资金转移到其他账户,使得更难追踪钱款去向。

或者攻击者可以使用一个转运网络,如EcoPanel,例如,它使用中间人将有价值的设备发送给邪恶的行为者,然后他们通过在黑市上出售这些商品来变现。购买的设备被发送到欧洲或美国的“投递点”,在那里它们被重新运送,而不知道货物的来源。最终的收件人能够以现金出售商品。

安全运维团队的教训
安全和威胁情报团队可以从变现策略中学到很多东西,以解码勒索软件的踪迹。通过寻求跟踪网络犯罪和勒索软件支付趋势的方法,并观察变现方式的变化,团队可以跟随威胁者的面包屑。

随着勒索软件威胁和攻击者的要求在频率和规模上增长,数据优先的方法是保护组织数据,使其不能被用作敲诈活动的一部分。威胁环境总是在变化,密切监测它将给威胁情报计划提供积极的信息,以有效地防范新兴的勒索软件攻击。

推荐阅读:

Zoom Zoom:恶意勒索软件“暗网力量”在不到一个月内勒索了10个目标

Telegram(电报):十年后的社交加密之路

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20