Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей

Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.

image

Исследователь безопасности ИБ-компании Krebs Stamos Group, студент Стэнфордского университета Джек Кейбл (Jack Cable) запустил на этой неделе новый сайт, предоставляющий доступ к базе данных о прошлых платежах операторам вымогательского ПО. Кейбл надеется, что его персональный проект поможет улучшить видимость экосистемы вымогательского ПО.

Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.

Идея сайта состоит в том, чтобы создать центральную систему для отслеживания отправляемых кибервымогателям платежей, позволяющую точно оценить размер и прибыль их операций, о которых известно очень мало.

Пока что проект полагается только на данные, добровольно вносимые ИБ-сообществом и жертвами кибервымогателей, но Кейбл также ищет способы сотрудничества с компаниями в области ИБ и блокчейна с целью интегрировать уже имеющуюся у них информацию об операторах вымогательского ПО и расширить БД Ransomwhere за счет сведений, которые в настоящее время не являются общедоступными и не были публично раскрыты.

Минус проектов наподобие Ransomwhere заключается в том, что они не застрахованы от внесения ложных или поддельных данных. В настоящее время все вносимую информацию Кейбл проверяет сам, но в будущем он намерен реализовать систему голосования, которая поможет выявлять фейковые сведения. Кроме того, исследователь просит специалистов в области вредоносного ПО связываться с ним напрямую, в таком случае данные в БД сразу будут вноситься из доверенного источника.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.