这个众包支付追踪器想要解决勒索软件的可见性问题

据悉，在COVID-19大流行动荡的推动下，勒索软件攻击已成为网络犯罪分子的主要赚钱来源，2020年的攻击数量将上升。

今年，这些文件加密攻击在很大程度上也有增无减。仅在过去的几个月里，我们就目睹了对ColonialPipeline的攻击，迫使该公司关闭了其对东海岸大部分地区的系统和汽油供应，对肉类供应商JBS的黑客攻击突然停止了其周围的屠宰场运营世界，就在本月，对IT供应商Kaseya的供应链攻击导致数百名下游受害者被锁定在他们的系统之外。

然而，虽然勒索软件攻击继续成为头条新闻，但几乎不可能了解其全部影响，也不知道做出某些决定（例如支付网络犯罪分子的赎金要求）是否会产生影响。

曾在美国网络安全和基础设施局(CISA)工作的KrebsStamosGroup的安全架构师JackCable正在寻求通过推出众包赎金支付跟踪网站Ransomwhere来解决该问题。

“我受到KatieNickels的推文的启发，开始了Ransomwhere，没有人真正了解网络犯罪，尤其是勒索软件的全部影响，”Cable告诉TechCrunch。“在看到目前没有关于勒索软件支付的公共数据的单一位置后，鉴于追踪比特币交易并不难，我开始一起破解它。”

该网站记录了以比特币支付给网络犯罪分子的赎金，这要归功于区块链上交易的公共记录保存。由于该网站是众包的，因此它包含了任何人都可以提交的自我报告的勒索软件攻击事件的数据。但是，为了确保所有报告的合法性，每次提交都需要对勒索软件支付需求进行截图，并且每个案例在公开之前都经过Cable本人的人工审核。如果稍后对已批准报告的真实性提出质疑，它将从数据库中删除。

已经迅速发展的数据库不包含任何个人或受害者识别信息，可供网络安全社区和执法官员免费下载，Cable希望这将有助于提供一些急需的关于当前状态的公共透明度的问题。

“当我们考虑改变勒索软件经济状况的政策建议时，我们将需要数据来评估这些行动是否成功，”Cable说。“对于执法部门，正如我们在ColonialPipeline黑客事件中看到的那样，执法部门确实有能力收回一些款项，所以如果这能进一步帮助他们的努力，那就太好了。”

在撰写本文时，该网站正在追踪2021年总计超过3,200万美元的赎金付款。其中大部分款项已支付给REvil，这是一个与俄罗斯有关联的勒索软件团伙，该团伙为JBS和Kaseya黑客行为蒙受了损失.据Ransomwhere称，该组织今年已经支付了超过1100万美元的赎金，如果它最近作为Kaseya攻击的一部分提出的7000万美元的要求得到满足，那么这一数额可能会急剧增加。

Netwalker是暗网上最受欢迎的勒索软件即服务产品之一，在2021年以超过630万美元的支付额位居第二，但Ransomwhere的统计数据显示，该组织总共支付了最多的赎金，根据该网站的数据，其名称约为2800万美元。

RangarLocker、DarkSide和Egregor位列Ransomwhere的前五名——至少目前是这样——分别积累了460万美元、440万美元和320万美元。

Cable表示，展望未来，他正在探索与安全和区块链分析领域的公司合作的方式，以便整合他们已经拥有的有关勒索软件行为的数据。他还在寻找支持其他可追踪加密货币（例如以太坊）的方法，以及追踪下游比特币地址的潜力。

“永远不可能获得全貌——几乎不可能追踪使用门罗币的犯罪分子”，Cable说。“但我想获得尽可能完整的图片。”