พบ 95% ของการจ่ายค่าไถ่ Ransomware ถูกเปลี่ยนเป็นเงินสดผ่านแพลตฟอร์ม BTC-e

ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber

ทีมนักวิจัยเหล่านี้ได้ริเริ่มโปรเจคต์ที่ชื่อว่า “Tracking Ransomware End to End” ตั้งแต่ปี 2014 และทำการวิเคราะห์ Ransomware มากถึง 34 สายพันธุ์จากข้อมูลไบนารี่ของ Ransomware ทั้งหมดกว่า 154,227 ตัวอย่าง ซึ่งภายหลังได้ขยายขอบเขตการวิเคราะห์เพิ่มอีก 147,361 ตัวอย่าง รวมเป็น 301,558 ไบนารี่

ทีมนักวิจัยได้เขียนสคริปต์เพื่อทำการวิเคราะห์ Ransomware แต่ละไบนารี่ และดึงข้อมูลการชำระเงินออกมา ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ชำระเงิน หรือ Bitcoin Wallet//Address จากนั้นส่งข้อมูลต่อไปให้ Chainalysis บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์ Blockchain ซึ่งจะคอยติดตามการเคลื่อนไหวของ Bitcoin เมื่อมีการทำธุรกรรมผ่าน Bitcoin Wallet เหล่านั้น

จากการวิเคราะห์ตัวอย่าง Ransomware กว่า 300,000 ไบนารี่ พบว่าปี 2016 เป็นปีที่มีผู้ตกเป็นเหยื่อของ Ransomware และจ่ายค่าไถ่มากที่สุด โดยแต่ละเดือนที่เหยื่อจ่ายค่าไถ่ไม่ตำ่กว่า $1,000,000 และมีถึง 2 เดือนที่ค่าไถ่ทะลุ $2,000,000 จากการตรวจสอบพบว่าสาเหตุหลักมาจาก Ransomware 2 สายพันธุ์ คือ Locky และ Cerber ที่เริ่มปรากฏตัวในปี 2016 ที่ผ่านมา

จากการวิจัยของ Google พบว่า Locky สามารถเรียกค่าไถ่ได้สูงสุดเป็นอันดับหนึ่ง คิดเป็นมูลค่าประมาณ $7,800,000 ในขณะที่ Cerber เป็นอันดับที่สอง $6,900,000 และ CryptoLocker เป็นอันดับที่สาม ซึ่งค่อนข้างที่ห่างจากสองอันดับแรกพอสมควร คือ $2,000,000

นอกจากนี้ การค้นพบที่ยิ่งใหญ่ที่สุดของโปรเจคต์ Tracking Ransomware End to End ก็คือการที่ทำให้นักวิจัยทราบว่า 95% ของเงินค่าไถ่ที่อยู่ในรูปของ Bitcoin ถูกเปลี่ยนเป็นเงินสดโดย BTC-e ซึ่งเป็นแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลในรัสเซีย ซึ่งก่อนที่นักวิจัยจะนำเสนอผลวิเคราะห์นี้เพียง 1 วัน ตำรวจชาวกรีกได้จับตัวเจ้าของ BTC-e ตามหมายจับการส่งตัวผู้ร้ายข้ามแดนของสหรัฐฯ ได้สำเร็จ โดยสหรัฐฯ กล่าวหาเจ้าของ BTC-e ว่าให้การสนับสนุนแฮ็คเกอร์ที่ปล่อย Ransomware โดยการยินยอมให้ถอนเงินออกไปได้ รวมไปถึงฟอกเงิน Bitcoin ที่ขโมยมาจากแพลตฟอร์มแลกเปลี่ยนเงินตราดิจิทัลอื่นๆ เช่น Mt. Gox, Bitcoinica, Bitfloor

ที่มา: https://www.bleepingcomputer.com/news/security/95-percent-of-all-ransomware-payments-were-cashed-out-via-btc-e-platform/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …