ภายในงานสัมมนา Black Hat USA 2017 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก Google, Chainalysis, University of California และ University of New York ออกมาเปิดเผยถึงเบื้องหลังการจ่ายเงินค่าไถ่ของ Ransomware พบว่า 95% ของ Bitcoin ที่แฮ็คเกอร์ได้จากการเรียกค่าไถ่ถูกเปลี่ยนไปเป็นเงินสดผ่านทางแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลที่ชื่อว่า BTC-e โดย Ransomware ที่ประสบความสำเร็จมากที่สุด คือ Locky และ Cerber
ทีมนักวิจัยเหล่านี้ได้ริเริ่มโปรเจคต์ที่ชื่อว่า "Tracking Ransomware End to End" ตั้งแต่ปี 2014 และทำการวิเคราะห์ Ransomware มากถึง 34 สายพันธุ์จากข้อมูลไบนารี่ของ Ransomware ทั้งหมดกว่า 154,227 ตัวอย่าง ซึ่งภายหลังได้ขยายขอบเขตการวิเคราะห์เพิ่มอีก 147,361 ตัวอย่าง รวมเป็น 301,558 ไบนารี่
ทีมนักวิจัยได้เขียนสคริปต์เพื่อทำการวิเคราะห์ Ransomware แต่ละไบนารี่ และดึงข้อมูลการชำระเงินออกมา ไม่ว่าจะเป็นเว็บไซต์ที่ใช้ชำระเงิน หรือ Bitcoin Wallet//Address จากนั้นส่งข้อมูลต่อไปให้ Chainalysis บริษัทผู้เชี่ยวชาญด้านการวิเคราะห์ Blockchain ซึ่งจะคอยติดตามการเคลื่อนไหวของ Bitcoin เมื่อมีการทำธุรกรรมผ่าน Bitcoin Wallet เหล่านั้น
จากการวิเคราะห์ตัวอย่าง Ransomware กว่า 300,000 ไบนารี่ พบว่าปี 2016 เป็นปีที่มีผู้ตกเป็นเหยื่อของ Ransomware และจ่ายค่าไถ่มากที่สุด โดยแต่ละเดือนที่เหยื่อจ่ายค่าไถ่ไม่ตำ่กว่า $1,000,000 และมีถึง 2 เดือนที่ค่าไถ่ทะลุ $2,000,000 จากการตรวจสอบพบว่าสาเหตุหลักมาจาก Ransomware 2 สายพันธุ์ คือ Locky และ Cerber ที่เริ่มปรากฏตัวในปี 2016 ที่ผ่านมา
>
จากการวิจัยของ Google พบว่า Locky สามารถเรียกค่าไถ่ได้สูงสุดเป็นอันดับหนึ่ง คิดเป็นมูลค่าประมาณ $7,800,000 ในขณะที่ Cerber เป็นอันดับที่สอง $6,900,000 และ CryptoLocker เป็นอันดับที่สาม ซึ่งค่อนข้างที่ห่างจากสองอันดับแรกพอสมควร คือ $2,000,000
นอกจากนี้ การค้นพบที่ยิ่งใหญ่ที่สุดของโปรเจคต์ Tracking Ransomware End to End ก็คือการที่ทำให้นักวิจัยทราบว่า 95% ของเงินค่าไถ่ที่อยู่ในรูปของ Bitcoin ถูกเปลี่ยนเป็นเงินสดโดย BTC-e ซึ่งเป็นแพลตฟอร์มสำหรับแลกเปลี่ยนเงินตราดิจิทัลในรัสเซีย ซึ่งก่อนที่นักวิจัยจะนำเสนอผลวิเคราะห์นี้เพียง 1 วัน ตำรวจชาวกรีกได้จับตัวเจ้าของ BTC-e ตามหมายจับการส่งตัวผู้ร้ายข้ามแดนของสหรัฐฯ ได้สำเร็จ โดยสหรัฐฯ กล่าวหาเจ้าของ BTC-e ว่าให้การสนับสนุนแฮ็คเกอร์ที่ปล่อย Ransomware โดยการยินยอมให้ถอนเงินออกไปได้ รวมไปถึงฟอกเงิน Bitcoin ที่ขโมยมาจากแพลตฟอร์มแลกเปลี่ยนเงินตราดิจิทัลอื่นๆ เช่น Mt. Gox, Bitcoinica, Bitfloor
ที่มา: https://www.bleepingcomputer.com/news/security/95-percent-of-all-ransomware-payments-were-cashed-out-via-btc-e-platform/
