抽絲剝繭！揭勒索軟件 Cerber 背後的複雜資金流向

勒索軟件一直以來都是最賺錢的資安手段，而且其結構以及採用 Bitcoin 進行支付，亦令追查始作佣者的過程十分複雜，而且亦近乎沒有可能。

但近日 Check Point 卻發現了全球最大之一的主動勒索軟體即服務病毒 Cerber，並公佈了一份長達 60 頁的報告，當中揭露了 Cerber 的技術和商業化運作的新細節並對之進行分析，研究結果重點摘要如下：

在所有勒索軟體中，Cerber 的感染率最高、非法所得也最多。Cerber 目前在全球同時運作超過 160 項攻擊專案活動，預計每年非法收入為 230 萬美元。平均每天推出 8 個新專案；研究表明，僅僅在 7 月份，就有 15 萬名來自 201 個國家與地區的受害者受到攻擊影響。 與 Cerber 有關的機構，已成為成功的洗錢單位。 Cerber 利用比特幣來逃避追蹤，並創建了一個獨特的錢包用於接收來自各個受害者的比特幣。在支付了贖金後，受害者會收到解密金鑰。這些比特幣通過成千上萬個比特幣錢包，轉移給惡意軟體發展人員，這種混合服務使得比特幣無法被追蹤。這些比特幣最後落入開發人員手中，而配合洗錢的有關機構，則能藉此得到一定比例的抽成。 Cerber 為更多的潛在駭客打開成為真正駭客的大門。利用 Cerber，無技術背景的個人和團體，可使用一組指定的命令和控制(C&C)伺服器，藉由一個支援 12 種不同語言的便捷控制台，便可立刻開展獨立的敲詐勒索活動，攫取巨額的非法收入。

經過多年來的發展，現時 Cerber 開發的複雜系統及其全球分佈基礎架構的完整樣貌已被重新生成實際的受害者錢包，監測支付情況和交易，從而能夠追蹤惡意軟體獲取的非法收入以及現金流。此外，這些資訊為解密工具提供了一個藍圖，使其能夠補救受到病毒感染的系統，讓個人或企業免受勒索之苦。