DigitalMint帮助黑客受害者以加密货币支付赎金
发布时间:2021/06/11 丨 文章来源:未知 丨 浏览次数:
据研究公司 Cybersecurity Ventures 称,今年每 11 秒,就有一家企业就会成为勒索软件攻击的受害者。他们中的一些人,比如 Colonial Pipeline,已经承认他们没有计划何时发生。
有几家企业甚至从未处理过比特币,这是几乎所有赎金支付的首选货币。
网络威胁情报公司 Digital Shadows 的首席信息安全官 Rick Holland 说:“许多这些公司,特别是如果他们还没有为勒索企图做好准备,他们不知道他们需要做什么。”
“保险公司有时会就如何付款向他们提供指导,并推荐与之合作的公司,”霍兰德说。“勒索者会就如何设置比特币钱包以及去哪里购买比特币给出指示。”
也有公司在最后一刻突然介入处理物流。一个例子是 DigitalMint,一家提供全方位服务的最后一英里加密经纪人。
DigitalMint 的联合创始人兼总裁马克·格伦斯 (Marc Grens) 说:“我们正处于这个过程的最后阶段。
“我们是聘请的专家,在法医顾问、公司和利益相关者都做出决定,他们已经用尽了所有选择,并且从经济学的角度支付赎金是前进的最佳方式。那时他们会来到像我们这样的公司,以帮助他们在白天或晚上的任何时间获得加密货币,”格伦斯告诉 CNBC。
在最初联系后的 30 到 60 分钟内,DigitalMint 能够为受害者支付赎金。这包括审查黑客以确保他们与美国制裁的国家无关,并进入公开市场、订单簿和交易所以获取支付赎金所需的加密货币。
该公司表示,90% 到 95% 的赎金是用比特币支付的,但门罗币是一种越来越受欢迎的选择。Monero 被认为更像是一种隐私令牌,并允许网络犯罪分子从
比特币区块链带来的某些跟踪工具和机制中获得更大的自由。
DigitalMint 表示,自 2020 年 1 月以来,它已经促成了超过 1 亿美元的勒索软件和解,支付的中位数为 80 万美元。
根据 Chainalysis 的数据,去年,加密勒索软件的支付总额比 2019 年的水平翻了两番多,达到 3.5 亿美元,但 DigitalMint 告诉 CNBC,这个数字可能被低估了。格伦斯认为真实数字接近 10 亿美元。
今年4月,专案组包括亚马逊Web服务,微软,美国联邦调查局和特勤局,除其他外,提供建议,白宫对如何打勒索威胁。在是否禁止向攻击者付款的问题上,这个由 60 多名成员组成的小组出现了分歧。
部分问题在于,威胁行为者在为他们的赎金要求定价方面变得越来越精明。
“如果他们要求太多,法医会通过他们的可行性研究并说,’好吧,那太多了。让我们重建我们的系统,承担风险,而不是为此付出代价,’”格伦斯说。
在某个时候,支付赎金而不是因手术瘫痪而大出血在经济上更可行。