Witryna Ransomwhere ma pokazać skalę problemu z oprogramowaniem szantażującym

W 2020 roku, tuż po wybuchu pandemii Covid-19 znacząco wzrosła częstotliwość ataków typu ransomware. W tym roku popularność tej metody, polegającej na zaszyfrowaniu plików użytkownika i żądaniu okupu za przywrócenie dostępu do nich niestety nie zmalała. Przykładem mogą być choćby włamanie do systemu odpowiedzialnego za obsługę rurociągu Colonial Pipeline albo na serwery działającej w branży mięsnej firmy JBS.

Zdaje się, że jedynym rozwiązaniem problemu jest sprawienie, by cyberprzestępcy nie czuli się już bezkarni. Najczęściej żądają oni wypłaty odszkodowań w kryptowalutach, co mocno utrudnia ich wyśledzenie. Jednym z projektów mających ułatwić pracę organom ścigania jest strona internetowa Ransomwhere. Serwis opracował Jack Cable, dawny pracownik amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA).

To pierwsza tego typu witryna, a jak tłumaczy jej twórca, śledzenie transakcji wykonanych za pomocą np. bitcoina nie jest wbrew pozorom takie trudne, jak mogłoby się wydawać. Wymaga jednak zaangażowania władz, a Ransomwhere ma na celu przyciągnięcie ich uwagi. Witryna przede wszystkim stanowi formę rejestru okupów wpłaconych cyberprzestępcom za pośrednictwem kryptowaluty. Jest to możliwe dzięki publicznej ewidencji transakcji prowadzonych z pomocą sieci blockchain.

Ransomwhere powstało dzięki akcji crowdfundingowej. Bycie ofiarą ataku może zgłosić każdy użytkownik. Wystarczy, że zachowa zrzut ekranu prezentujący żądanie opłaty oraz informacje o transakcji. Po wysłaniu jest on weryfikowany (obecnie robi to osobiście sam twórca, ale z czasem pewnie liczba zgłoszeń mocno wzrośnie). Gdy uda się potwierdzić autentyczność zgłoszenia, zarejestrowane wyłudzenie jest wpisywane do bazy danych. Oczywiście w pełni anonimowo, bez szczegółów ułatwiających identyfikację ofiar. Witryna ma współpracować z organami ścigania i przekazywać im dane, celem dalszego poprowadzenia sprawy.

Inicjatywa Cable’a ma przede wszystkim zwrócić uwagę organów ścigania na problem, jakim stało się ransomware. Sprawa Colonial Pipeline pokazuje jednak, że organy ścigania mają możliwość odzyskania niektórych płatności. Tyle, że mówimy tu o głośnej sprawie i wielomilionowych sumach; tymczasem dużo mniejsze sumy okupu są wpłacane codziennie przez wielu zwykłych internautów. Już teraz w bazie znalazły się dane o transakcjach na łączną kwotę 32 milionów dolarów za 2021 rok.

W przyszłości twórca portalu chce nawiązać współpracę z firmami zajmującymi się analizą bezpieczeństwa w darkwebie i zaoferować możliwość identyfikowania transakcji także z pomocą innych kryptowalut (np. Ethernum). Głównym celem jest umożliwienie śledzenia dalszej drogi przelanych środków.