พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e

July 31, 2017 Blockchain, Cloud and Systems, Cybersecurity, Threats Update

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

ทีมนักวิจัยเหล่านี้ได้ริเริ่มโปรเจคต์ที่ชื่อว่า “Tracking Ransomware End to End” ตั้งแต่ปี 2014 และทำการวิเคราะห์ Ransomware มากถึง 34 สายพันธุ์จากข้อมูลไบนารี่ของ Ransomware ทั้งหมดกว่า 154,227 ตัวอย่าง ซึ่งภายหลังได้ขยายขอบเขตการวิเคราะห์เพิ่มอีก 147,361 ตัวอย่าง รวมเป็น 301,558 ไบนารี่

ทีมนักวิจัยได้เขียนสคริปต์เพื่อทำการวิเคราะห์ Ransomware แต่ละไบนารี่ และดึงข้อมูลการชำระเงินออกมา ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ชำระเงิน หรือ Bitcoin Wallet//Address จากนั้นส่งข้อมูลต่อไปให้ Chainalysis บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์ Blockchain ซึ่งจะคอยติดตามการเคลื่อนไหวของ Bitcoin เมื่อมีการทำธุรกรรมผ่าน Bitcoin Wallet เหล่านั้น

จากการวิเคราะห์ตัวอย่าง Ransomware กว่า 300,000 ไบนารี่ พบว่าปี 2016 เป็นปีที่มีผู้ตกเป็นเหยื่อของ Ransomware และจ่ายค่าไถ่มากที่สุด โดยแต่ละเดือนที่เหยื่อจ่ายค่าไถ่ไม่ตำ่กว่า $1,000,000 และมีถึง 2 เดือนที่ค่าไถ่ทะลุ $2,000,000 จากการตรวจสอบพบว่าสาเหตุหลักมาจาก Ransomware 2 สายพันธุ์ คือ Locky และ Cerber ที่เริ่มปรากฏตัวในปี 2016 ที่ผ่านมา

จากการวิจัยของ Google พบว่า Locky สามารถเรียกค่าไถ่ได้สูงสุดเป็นอันดับหนึ่ง คิดเป็นมูลค่าประมาณ $7,800,000 ในขณะที่ Cerber เป็นอันดับที่สอง $6,900,000 และ CryptoLocker เป็นอันดับที่สาม ซึ่งค่อนข้างที่ห่างจากสองอันดับแรกพอสมควร คือ $2,000,000

นอกจากนี้ การค้นพบที่ยิ่งใหญ่ที่สุดของโปรเจคต์ Tracking Ransomware End to End ก็คือการที่ทำให้นักวิจัยทราบว่า 95% ของเงินค่าไถ่ที่อยู่ในรูปของ Bitcoin ถูกเปลี่ยนเป็นเงินสดโดย BTC-e ซึ่งเป็นแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลในรัสเซีย ซึ่งก่อนที่นักวิจัยจะนำเสนอผลวิเคราะห์นี้เพียง 1 วัน ตำรวจชาวกรีกได้จับตัวเจ้าของ BTC-e ตามหมายจับการส่งตัวผู้ร้ายข้ามแดนของสหรัฐฯ ได้สำเร็จ โดยสหรัฐฯ กล่าวหาเจ้าของ BTC-e ว่าให้การสนับสนุนแฮ็คเกอร์ที่ปล่อย Ransomware โดยการยินยอมให้ถอนเงินออกไปได้ รวมไปถึงฟอกเงิน Bitcoin ที่ขโมยมาจากแพลตฟอร์มแลกเปลี่ยนเงินตราดิจิทัลอื่นๆ เช่น Mt. Gox, Bitcoinica, Bitfloor

ที่มา: https://www.bleepingcomputer.com/news/security/95-percent-of-all-ransomware-payments-were-cashed-out-via-btc-e-platform/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand