Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

ทีมนักวิจัยเหล่านี้ได้ริเริ่มโปรเจคต์ที่ชื่อว่า “Tracking Ransomware End to End” ตั้งแต่ปี 2014 และทำการวิเคราะห์ Ransomware มากถึง 34 สายพันธุ์จากข้อมูลไบนารี่ของ Ransomware ทั้งหมดกว่า 154,227 ตัวอย่าง ซึ่งภายหลังได้ขยายขอบเขตการวิเคราะห์เพิ่มอีก 147,361 ตัวอย่าง รวมเป็น 301,558 ไบนารี่

ทีมนักวิจัยได้เขียนสคริปต์เพื่อทำการวิเคราะห์ Ransomware แต่ละไบนารี่ และดึงข้อมูลการชำระเงินออกมา ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ชำระเงิน หรือ Bitcoin Wallet//Address จากนั้นส่งข้อมูลต่อไปให้ Chainalysis บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์ Blockchain ซึ่งจะคอยติดตามการเคลื่อนไหวของ Bitcoin เมื่อมีการทำธุรกรรมผ่าน Bitcoin Wallet เหล่านั้น

จากการวิเคราะห์ตัวอย่าง Ransomware กว่า 300,000 ไบนารี่ พบว่าปี 2016 เป็นปีที่มีผู้ตกเป็นเหยื่อของ Ransomware และจ่ายค่าไถ่มากที่สุด โดยแต่ละเดือนที่เหยื่อจ่ายค่าไถ่ไม่ตำ่กว่า $1,000,000 และมีถึง 2 เดือนที่ค่าไถ่ทะลุ $2,000,000 จากการตรวจสอบพบว่าสาเหตุหลักมาจาก Ransomware 2 สายพันธุ์ คือ Locky และ Cerber ที่เริ่มปรากฏตัวในปี 2016 ที่ผ่านมา

จากการวิจัยของ Google พบว่า Locky สามารถเรียกค่าไถ่ได้สูงสุดเป็นอันดับหนึ่ง คิดเป็นมูลค่าประมาณ $7,800,000 ในขณะที่ Cerber เป็นอันดับที่สอง $6,900,000 และ CryptoLocker เป็นอันดับที่สาม ซึ่งค่อนข้างที่ห่างจากสองอันดับแรกพอสมควร คือ $2,000,000

นอกจากนี้ การค้นพบที่ยิ่งใหญ่ที่สุดของโปรเจคต์ Tracking Ransomware End to End ก็คือการที่ทำให้นักวิจัยทราบว่า 95% ของเงินค่าไถ่ที่อยู่ในรูปของ Bitcoin ถูกเปลี่ยนเป็นเงินสดโดย BTC-e ซึ่งเป็นแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลในรัสเซีย ซึ่งก่อนที่นักวิจัยจะนำเสนอผลวิเคราะห์นี้เพียง 1 วัน ตำรวจชาวกรีกได้จับตัวเจ้าของ BTC-e ตามหมายจับการส่งตัวผู้ร้ายข้ามแดนของสหรัฐฯ ได้สำเร็จ โดยสหรัฐฯ กล่าวหาเจ้าของ BTC-e ว่าให้การสนับสนุนแฮ็คเกอร์ที่ปล่อย Ransomware โดยการยินยอมให้ถอนเงินออกไปได้ รวมไปถึงฟอกเงิน Bitcoin ที่ขโมยมาจากแพลตฟอร์มแลกเปลี่ยนเงินตราดิจิทัลอื่นๆ เช่น Mt. Gox, Bitcoinica, Bitfloor

ที่มา: https://www.bleepingcomputer.com/news/security/95-percent-of-all-ransomware-payments-were-cashed-out-via-btc-e-platform/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar

5 Session ห้ามพลาดสำหรับ IT Manager และ Mobile Operator กับเรื่อง 5G ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020 copy

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session แยกเฉพาะสำหรับเทคโนโลยี Enterprise 5G และ 5G Networking เพื่อให้ผู้ที่สนใจได้เข้าไปเรียนรู้และทำแล็บกันฟรีๆ พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้