Phân tích cuộc tấn công Ransomware: Hỗ trợ trò chuyện, giảm giá và phụ phí cho Bitcoin

Công ty phân tích Blockchain Elliptic theo dõi một doanh nghiệp nhỏ bị liên hệ bởi những kẻ tấn công ransomware REvil yêu cầu 50.000 đô la tiền điện tử cho một công cụ giải mã.

Một nghiên cứu mới về cuộc tấn công ransomware cho thấy cuộc đối thoại diễn ra giữa kẻ tấn công và nạn nhân bao gồm hỗ trợ trò chuyện trực tiếp, thương lượng chiết khấu khi thanh toán bằng bitcoin (BTC, -3,09%) .

Nghiên cứu của công ty phân tích blockchain Elliptic được công bố hôm thứ Hai xem xét trường hợp một doanh nghiệp nhỏ bị liên hệ bởi những kẻ tấn công ransomware REvil yêu cầu 50.000 đô la tiền monero (XMR, -3,5%) cho một công cụ giải mã.

Trong cuộc đối thoại tiếp theo trên “cổng nạn nhân” gợi nhớ đến hỗ trợ trò chuyện trực tiếp trên trang web trợ giúp CNTT:

  • Nạn nhân nói rằng 50.000 đô la là quá cao và yêu cầu giảm giá, sau đó kẻ tấn công trả lời “Ông chủ của tôi có thể giảm giá 20%.”
  • Thay vì thanh toán bằng monero tiền điện tử tập trung vào tính ẩn danh, nạn nhân đã yêu cầu thanh toán bằng bitcoin vì nó dễ kiếm hơn. Kẻ tấn công đã chấp nhận yêu cầu, mặc dù với khoản phụ phí 10%, phản ánh khả năng truy xuất nguồn gốc của bitcoin ngày càng tăng.
  • Nạn nhân yêu cầu sự trấn an rằng kẻ tấn công có thể thực hiện giải mã bằng cách yêu cầu xuất hiện với hai trong số các tệp bị ảnh hưởng, mà kẻ tấn công bắt buộc.
  • Kẻ tấn công đã từ chối yêu cầu cắt khoản thanh toán xuống còn 10.000 đô la hoặc 20.000 đô la, cuối cùng đồng ý là “25 nghìn và không thấp hơn.”

Nghiên cứu của Elliptic sau đó cho thấy các bước REvil đã thực hiện để rửa số bitcoin nhận được, chia nó thành các luồng khác nhau, chuyển nó sang các ví khác nhau và kết hợp nó với bitcoin từ các nguồn khác. Các công ty phân tích cho biết họ có thể cung cấp thông tin cho các cơ quan thực thi pháp luật, các sàn giao dịch tiền điện tử và các tổ chức tài chính để xác định các đồng tiền và ví liên quan đến tội phạm mạng để thực hiện các bước thích hợp trong việc ngăn chặn tội phạm có thể rút tiền.

Báo cáo cho biết: “Quá trình rửa tiền trong trường hợp này vẫn đang diễn ra, nhưng chúng tôi đã có thể truy tìm một số khoản tiền cho các sàn giao dịch. “Các sàn giao dịch đó sẽ có thông tin về danh tính của những người có tài khoản đã nhận được tiền – cung cấp các thông tin quan trọng cho việc thực thi pháp luật.”

Theo báo cáo của Elliptic, trong khi các cuộc tấn công nổi tiếng nhằm vào các công ty lớn và cơ sở hạ tầng quan trọng, chẳng hạn như cuộc tấn công Colonial Pipeline vào tháng 5, thu hút sự chú ý rộng rãi, các doanh nghiệp nhỏ chiếm 50% -75% nạn nhân của ransomware, theo báo cáo của Elliptic.

BÀI VIẾT TƯƠNG TỰ

BÌNH LUẬN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Quảng cáo

PHỔ BIẾN NHẤT

Sản phẩm tiền điện tử mới lạ do Ngân hàng Úc cung cấp sẽ rơi vào vòng xoáy quy định

Các cơ quan quản lý tài chính của Úc vẫn chưa phê duyệt kế hoạch của Ngân hàng Commonwealth Bank of Australia (CBA) để...

EU nhắm mục tiêu vào ví tiền điện tử với gói trừng phạt mới nhất chống lại Nga

Liên minh châu Âu (EU) đã áp đặt vòng trừng phạt thứ năm chống lại Nga do nước này tiếp tục chiến tranh chống...

Kevin O’Leary của Shark Tank dự đoán Bitcoin sẽ trở thành tiền tệ dự trữ của thế giới

Ngôi sao của "Shark Tank" Kevin O'Leary đã dự đoán rằng Bitcoin sẽ trở thành đồng tiền dự trữ của thế giới trong một...