现如今勒索软件随处可见,勒索软件作为网络犯罪分子经常使用的工具,其具有非常广的传播范围。就在几天前我们发现了一款新型勒索软件JIGSAW,该勒索软件可制造心理困扰,然后可能会对你的所有数据进行加密。由于犯罪分子在受害者准备为拿回被窃取的数据付钱时需要受害者进行“信息互动”,这种方式好像并不那么容易就赚到钱,这更有可能会暴露网络罪犯自身的身份。同时,寻找一家值得信任的比特币交易平台并可以对比特币进行洗钱处理是一项难以完成的任务。

https://static.jiayezz.com/17/121009b0dc769dd6ed8062f33d9778

一地下网络犯罪组织通过充分利用这种情况创建Ran$umBin,通过在暗网提供一站式勒索服务以便从勒索软件中赚钱。Ran$umBin对于犯罪分子和受害者来说都非常特殊。一方面网络罪犯上传盗取到的包含用户凭据、信贷数据、窃取身份和任何其他类型的网络数据到Ran$umBin,另一方面如果受害者想从暗网中移除涉及受害者的数据则需要付钱。同时暗网中的其他网络犯罪分子也可以购买这些盗取到的数据。

以下是从Ran$umBin下载下来的数据,其中包含用户名和用户密码。

https://static.jiayezz.com/54/8a588e192b7be424650b132d639983

Ran$umBin在过去的两个月里非常活跃,其商业模式非常简单,以其用户友好模式吸引了很多网络犯罪分子。网络犯罪分子只需要支付小额佣金就可以上传盗取到的数据,同时也可以向其他网络犯罪分子出售数据或者通过勒索受害者付钱。该站点的资金组成主要是通过鉴别数据所有者的身份来决定,如果数据所有者属于恋童癖犯罪分子,则需要支付100美金,网站会收取其中的30%作为提成。另一方面,如果网络犯罪分子在寻找名人或执法代表的数据,网站会收取时双倍提成(40%)。另外,上传数据的网络犯罪分子可以自己选择赎金金额大小和给受害者发去如何登陆Ran$umBin并为被盗取的数据付钱。

Ran$umBin的创建者定义该站点服务作为一种新型的一站式勒索市场。他们不会发送勒索信息给受害者,其只为其自身安全和用户隐私信息考虑。

但是如果受害者一次又一次地在Ran$umBin上收到勒索威胁呢?

网络犯罪分子应该确保勒索对象没有被别人使用其盗取的信息勒索过,也就是需要保证数据足够“新鲜”(根本没法保证)。但他们应该确保盗取的数据有效来确保数据没有过时或与受害者不相关。

目前尚不清楚是谁在运作该站点,但是基于他们使用的语言和服务结构,可以猜测应该是美国“玩家”所为。事实上,他们通过在设计好的推特账号上对他们的服务进行推广。并且已经吸引了一些网络犯罪分子,同时在其他不同的论坛也正在提供这种服务。因为在各种各样的“市场交易平台”存在着大量不同的犯罪群体,这种类型的交易市场也得以发展。

Ran$umBin背后黑手实际上就是美国人,其创造性可能不会保持很长一段时间。北美地下市场并没有比俄罗斯、巴西或远东的相似类型的交易市场更神秘。

通常这种网站会被当局撤下。以期望我们和我们所爱的人不会成为受害者。

让我们一起期盼这种类型的站点尽快被当局撤下吧!

文章原文链接:https://www.anquanke.com/post/id/83852