国土安全部调查人员表示,他们已经在数百起勒索软件网络攻击发生之前予以挫败,并且自 2021 年以来已缴获数十亿被勒索的加密货币。
国土安全调查局 (HIS) 网络犯罪中心副助理主任迈克·普拉多 (Mike Prado) 在 10 月 4 日的报告中告诉彭博社,美国政府机构是主要目标,占被攻击次数的 21%,超过任何商业部门。
该部门自 2021 年成立以来已阻止了 537 起勒索软件攻击,并在交易所和黑客设备上追踪并查获了价值 43 亿美元的加密货币,这些加密货币是通过勒索付款窃取的。
勒索软件攻击通常涉及诈骗者篡改和加密用户数据,然后要求用户支付解密密钥的费用。资料来源:Akamai
据普拉多称,HIS 正在采取积极主动的方式来阻止勒索软件攻击,通过“密切关注”网络犯罪以及犯罪分子不断演变的策略。
代理分析互联网流量,寻找恶意活动的迹象,并监控软件漏洞,勒索软件团伙可以利用这些漏洞利用组织的安全。
目标是发现攻击何时发生(在某些情况下,在攻击发生之前)并阻止它。
由于这些行动,普拉多表示有几个“团体受到我们的关注”,美国以外的犯罪团伙“正在不断探索获取加密货币的方法”。
然而,他表示这种方法可能是一把双刃剑,因为针对被 HIS 阻止的黑客攻击提起诉讼可能会很困难。
普拉多表示,如果确实发生袭击,HIS 会通知政府机构、公司和其他潜在受害者,勒索事件即将发生,同时还会与美国 235 个外地办事处、当地警察局和其他联邦机构的特工进行协调。
勒索软件攻击日益增多
Chainalysis 在 8 月 15 日的加密犯罪年中更新中发现,勒索软件流入量在 2024 年增加了 2%,从 4.491 亿美元增至 4.598 亿美元。到 2023 年底,加密勒索软件支付额已达 10 亿美元。
与此同时,最高支付额度较 2023 年同比增长 96%,较 2022 年同比增长 335%。
这家区块链分析公司认为,赎金激增可能是因为诈骗者从受害者那里收取了更多赎金。赎金中位数已从 2023 年初的不到 20 万美元飙升至 2024 年 6 月的 150 万美元。
过去两年中,最大的勒索软件支付金额翻了一番。资料来源:Chainalysis
7 月,Chainalysis 还记录了有史以来最大的单笔勒索软件支付,一个名为 Dark Angels 的勒索软件组织从受害者那里获得了 7500 万美元的支付。
杂志:中本聪会被人肉搜索吗?银行将加入 SWIFT 数字资产试验等:《Hodler’s Digest》,9 月 29 日至 10 月 4 日
