พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

ทีมนักวิจัยเหล่านี้ได้ริเริ่มโปรเจคต์ที่ชื่อว่า “Tracking Ransomware End to End” ตั้งแต่ปี 2014 และทำการวิเคราะห์ Ransomware มากถึง 34 สายพันธุ์จากข้อมูลไบนารี่ของ Ransomware ทั้งหมดกว่า 154,227 ตัวอย่าง ซึ่งภายหลังได้ขยายขอบเขตการวิเคราะห์เพิ่มอีก 147,361 ตัวอย่าง รวมเป็น 301,558 ไบนารี่

ทีมนักวิจัยได้เขียนสคริปต์เพื่อทำการวิเคราะห์ Ransomware แต่ละไบนารี่ และดึงข้อมูลการชำระเงินออกมา ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ชำระเงิน หรือ Bitcoin Wallet//Address จากนั้นส่งข้อมูลต่อไปให้ Chainalysis บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์ Blockchain ซึ่งจะคอยติดตามการเคลื่อนไหวของ Bitcoin เมื่อมีการทำธุรกรรมผ่าน Bitcoin Wallet เหล่านั้น

จากการวิเคราะห์ตัวอย่าง Ransomware กว่า 300,000 ไบนารี่ พบว่าปี 2016 เป็นปีที่มีผู้ตกเป็นเหยื่อของ Ransomware และจ่ายค่าไถ่มากที่สุด โดยแต่ละเดือนที่เหยื่อจ่ายค่าไถ่ไม่ตำ่กว่า $1,000,000 และมีถึง 2 เดือนที่ค่าไถ่ทะลุ $2,000,000 จากการตรวจสอบพบว่าสาเหตุหลักมาจาก Ransomware 2 สายพันธุ์ คือ Locky และ Cerber ที่เริ่มปรากฏตัวในปี 2016 ที่ผ่านมา

จากการวิจัยของ Google พบว่า Locky สามารถเรียกค่าไถ่ได้สูงสุดเป็นอันดับหนึ่ง คิดเป็นมูลค่าประมาณ $7,800,000 ในขณะที่ Cerber เป็นอันดับที่สอง $6,900,000 และ CryptoLocker เป็นอันดับที่สาม ซึ่งค่อนข้างที่ห่างจากสองอันดับแรกพอสมควร คือ $2,000,000

นอกจากนี้ การค้นพบที่ยิ่งใหญ่ที่สุดของโปรเจคต์ Tracking Ransomware End to End ก็คือการที่ทำให้นักวิจัยทราบว่า 95% ของเงินค่าไถ่ที่อยู่ในรูปของ Bitcoin ถูกเปลี่ยนเป็นเงินสดโดย BTC-e ซึ่งเป็นแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลในรัสเซีย ซึ่งก่อนที่นักวิจัยจะนำเสนอผลวิเคราะห์นี้เพียง 1 วัน ตำรวจชาวกรีกได้จับตัวเจ้าของ BTC-e ตามหมายจับการส่งตัวผู้ร้ายข้ามแดนของสหรัฐฯ ได้สำเร็จ โดยสหรัฐฯ กล่าวหาเจ้าของ BTC-e ว่าให้การสนับสนุนแฮ็คเกอร์ที่ปล่อย Ransomware โดยการยินยอมให้ถอนเงินออกไปได้ รวมไปถึงฟอกเงิน Bitcoin ที่ขโมยมาจากแพลตฟอร์มแลกเปลี่ยนเงินตราดิจิทัลอื่นๆ เช่น Mt. Gox, Bitcoinica, Bitfloor

ที่มา: https://www.bleepingcomputer.com/news/security/95-percent-of-all-ransomware-payments-were-cashed-out-via-btc-e-platform/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โอกาสสุดท้าย!! เชิญลงทะเบียนสัมมนาฟรี “Thailand Digital Transformation Series”

หากท่านต้องการใช้เทคโนโลยี Digital Transformation สมัยใหม่ เพื่อเร่งปรับแปลงพัฒนาธุรกิจของตน บริษัท เท็ค เดต้า แอดว้านซ์ โซลูชั่นส์ (ประเทศไทย) จำกัดในฐานะผู้นำในธุรกิจไอทีโซลูชั่นสมัยใหม่ขอเสนอนวัตกรรมใหม่ๆ ที่จะช่วยท่านสร้าง Digital Transformation …

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …