較早前,Unwire.pro 報導過有關 Ashley Madison 會員遭勒索一事。數星期後,有人嘗試查找勒索者的收獲,結果發現此方法成本低回報高,「利潤」不俗。
勒索者保守估計可得到 6400 美元
調查由 CloudMark 進行,調查發現有關的 Bitcoin 地址都是新的,所以無法利用 Keychain 去追蹤過往活動。不過,由於所有勒索電郵都要求受害者支付 1.05 Bitcoin,因此他們便可依此線索來追蹤。
最後他們找到 67 個可疑交易,一共涉及 70.35 BTC ,即 15,814 美元。該 67 宗交易分布在四日之內,收到的款項都是 1.05 BTC。該些地址都事前都沒有活動,並只有兩宗或以下的文易。
而在勒索電郵出現(即 8 月 22 日)前的三個月,與上述特徵吻合的交易,每 100,000 宗中就有 5.3 宗;但在勒索期間,就有 8.9 宗。因此考慮歷史記錄後,推斷當中 67 宗交易有 4 成是來自勒索,保守估計勒索者也有 6400 美元進帳。
最後 CloudMark 指出,這個勒索方法只需作少許付出就有可觀收獲。畢竟,勒索者只需把泄露的 Ashley Madison 會員資料下載,就可以找到他們的電郵地址來作奸犯科。
Source : Arstechnica , CloudMark
