Ransomwhere项目计划创建一个勒索软件付款信息数据
Ransomwhere 项目上线
就在本周,一个新的的网站项目正式启动。本网站旨在通过众筹创建一个免费且公开开放的数据库,该数据库将包含所有过去勒索软件支付/支付行为的信息,以扩大勒索软件生态系统的研究人员和社区系统认知和发展趋势。
这个数据库项目叫做 Ransomwhere。这也是 Jack Cable 的个人项目。 Jack Cable 不仅是斯坦福大学的学生,还是 Krebs Stamos Group 的安全研究员。 .
该网站将允许受勒索软件攻击影响的目标用户或网络安全专业人员上传赎金信息的副本,其中还将包括勒索软件攻击所需的数据赎金金额和比特币目标用户支付的钱包地址将上传到公共数据库中的相关数据索引中,供研究人员分析和审查。
需要说明的是,该数据库不包含任何个人或目标用户身份信息,可以通过Ransomwhere免费下载给网络安全社区和执法部门网站 。
解决网络安全研究中的一个已知盲点
该网站背后的想法是建立一个中央系统来跟踪目标用户向勒索软件支付的资金用于帮助广大安全研究人员更准确地估计目标勒索软件业务的规模和利润。这部分内容目前是网络安全社区的盲点。我们可以被视为“对这部分信息的了解较少”“再次。
Cable 上周四接受 The Record 采访时说:“Katie Nickels 曾在推文中说没有人真正了解网络犯罪的全部影响。 ,尤其是勒索软件,给了我很深的启发。当我发现没有节点可以查询勒索支付的公开数据时,考虑到比特币交易的追踪并不难,我开始计划推出 Ransomwhere。项目。”
Cable 也表示:“但是,说实话,我认为这是一个大问题,尤其是对于勒索软件生态系统。除了勒索软件犯罪团伙之外,我们实际上很难知道勒索软件攻击的真实影响和规模,所以我们也很难知道安全专家采取的应对措施是否真的能改变一个勒索软件的影响。勒索软件攻击。” p>
虽然这个项目上线时间不长一时间引起了信息安全社区研究人员的关注,由于大多数安全公司不愿意与安全社区中的个人或团队合作,他们不会选择公开自己拥有的信息,有时甚至会共享这些信息私下,因此跟踪勒索软件支付对整个信息安全社区来说很重要。这一直很困难。
匿名共享勒索软件支付数据,例如第三方服务(例如Ransomwhere),可以消除网络中的一些障碍安全社区,例如保密协议和商业竞争等等。
但目前,Cable只能依靠公众提交的信息来扩展网站的数据库。不过,许多安全研究人员在接受 The Record 采访时表示,他们也在不断探索与信息安全或区块链分析领域的公司合作的方式,并整合他们可能已经拥有的勒索软件攻击者的相关数据。然后用目标用户尚未公开或直接公开的数据扩展 Ransomwhere 项目。
ChainAnalysis 和其他比特币分析公司以及一些安全厂商一直在努力收集勒索软件信息中发现的恶意软件样本和比特币钱包地址,然后检测是否有人通过这些钱包地址进行支付.一些公司是这样估算几个勒索软件攻击组的收益的,例如:
1,Maze/Egregor:7500 万美元 < /p>2,Ryuk:1.5 亿美元
但是,这种深入的研究只针对更大规模的勒索软件。在分析其他勒索软件攻击的规模时,仍然会存在盲点。从这个角度来看,分析 Ransomwhere 收集的数据可能会有所帮助。
运行Ransomwhere之类的网站,当然有也将是它的缺点。例如,其中一个缺陷是其数据库很容易被错误或伪造的提交所污染。
但对于这一说法,Cable 还表示,他计划审查所有提交的勒索软件相关信息。 Cable说:“目前,我只审核所有提交的报告。但稍后我可能会添加一个投票系统,供个人用户标记或举报虚假或伪造的报告。”< /span> p>
此外,Cable 还敦促恶意软件研究人员直接与他联系并将数据添加到数据库中作为可信赖的来源。
Cable 提到:“我一直活跃在各种 Slack 团体中。大多数勒索软件研究人员可以通过 Twitter 或电子邮件与我联系。只要研究人员可以分享比特币地址和勒索软件信息,我可以将它们添加到 Ransomwhere 的数据库中。”