眾包支付跟蹤網站Ransomwhere希望實現勒索贖金的透明度

然而，盡管勒索軟件攻擊繼續成為頭條新聞，但要了解其全部影響幾乎是不可能的，也不知道采取某些決定：如支付網絡犯罪分子的贖金要求是否會產生影響。

克雷布斯·斯塔莫斯集團的安全架構師杰克-凱布爾（Jack Cable）曾在美國網絡安全和基礎設施局（CISA）工作，他希望通過推出一個眾包贖金支付跟蹤網站Ransomwhere來解決這個問題。他表示，沒有人真正了解網絡犯罪的全部影響，特別是贖金軟件，這給了他創辦Ransomwhere的靈感："在了解到目前沒有一個關于勒索軟件支付的公共數據的地方，并考慮到追蹤比特幣交易并不難，我開始把它整合在一起。"

該網站對支付給網絡犯罪分子的比特幣贖金進行了記錄，這要歸功于區塊鏈上的公共交易記錄的保存。由于該網站是眾包的，它納入了來自自我報告的勒索軟件攻擊事件的數據，任何人都可以提交這些數據。然而，為了確保所有的報告都是合法的，每個提交的報告都需要拍攝勒索軟件付款要求的截圖，每個案例在公開之前都要由凱布爾本人進行人工審查。如果一個被批準的報告的真實性后來被質疑，這些內容將從數據庫中刪除。

這個已經激增的數據庫不包括任何個人或受害者身份信息，可供網絡安全界和執法官員免費下載，凱布爾希望這將有助于對該問題的現狀提供一些亟需的公共透明度。

"當我們考慮改變勒索軟件經濟狀況的政策建議時，我們將需要數據來評估這些行動是否成功，對于執法部門來說，正如我們在Colonial Pipeline黑客事件中看到的那樣，執法部門確實有能力收回一些款項，所以如果這能進一步幫助他們的工作，那就太好了。"

在撰寫本報告時，該網站正在追蹤2021年總共超過3200萬美元的贖金支付。這些付款中的大部分已經支付給了REvil，這個與俄羅斯有關的勒索軟件團伙在JBS和Kaseya黑客事件中功不可沒。根據Ransomwhere的數據，該團伙今年已經支付了超過1100萬美元的贖金，如果最近作為Kaseya攻擊的一部分提出的7000萬美元的要求得到滿足，這一數額可能會急劇增加。

Netwalker是暗網中最受歡迎的“勒索軟件即服務”產品之一，在2021年以超過630萬美元的支付額位居第二，不過Ransomwhere的統計顯示，該組織的贖金支付總額最高，根據該網站的數據，大約有2800萬美元。

RangarLocker、DarkSide和Egregor分列Ransomwhere的前五名--至少現在是這樣，他們分別積累了460萬美元、440萬美元和320萬美元。

凱布爾說，在未來，他正在探索與安全和區塊鏈分析領域的公司合作的方式，以整合他們已經擁有的關于勒索軟件行動的數據。他還在研究如何支持其他可追蹤的加密貨幣，如以太坊，以及追蹤下游比特幣地址的可能性。"雖然永遠不可能得到全貌--使用Monero的犯罪分子將幾乎不可能被追蹤。但我希望能得到盡可能完整的情況"。