Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.
Исследователь безопасности ИБ-компании Krebs Stamos Group, студент Стэнфордского университета Джек Кейбл (Jack Cable) запустил на этой неделе новый сайт, предоставляющий доступ к базе данных о прошлых платежах операторам вымогательского ПО. Кейбл надеется, что его персональный проект поможет улучшить видимость экосистемы вымогательского ПО.
Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.
Идея сайта состоит в том, чтобы создать центральную систему для отслеживания отправляемых кибервымогателям платежей, позволяющую точно оценить размер и прибыль их операций, о которых известно очень мало.
Пока что проект полагается только на данные, добровольно вносимые ИБ-сообществом и жертвами кибервымогателей, но Кейбл также ищет способы сотрудничества с компаниями в области ИБ и блокчейна с целью интегрировать уже имеющуюся у них информацию об операторах вымогательского ПО и расширить БД Ransomwhere за счет сведений, которые в настоящее время не являются общедоступными и не были публично раскрыты.
Минус проектов наподобие Ransomwhere заключается в том, что они не застрахованы от внесения ложных или поддельных данных. В настоящее время все вносимую информацию Кейбл проверяет сам, но в будущем он намерен реализовать систему голосования, которая поможет выявлять фейковые сведения. Кроме того, исследователь просит специалистов в области вредоносного ПО связываться с ним напрямую, в таком случае данные в БД сразу будут вноситься из доверенного источника.
Наш канал — питательная среда для вашего интеллекта