DarkSide, skupina odpovědná za kybernetický útok na Colonial Pipeline, údajně získala více než 90 milionů dolarů v bitcoinech od 47 obětí, než byla nucena minulý týden ukončit, podle analytické firmy blockchain Elliptic.
Téměř 99 organizací bylo infikováno malwarem DarkSide, což by mohlo znamenat, že téměř 47 procent obětí zaplatilo výkupné, aby znovu získalo kontrolu nad svými údaji, uvedl Elliptic ve svém blogu. Průměrná výplata na oběť by se pohybovala kolem 1,9 milionu dolarů, odhaduje společnost.
"Můžeme sledovat výkupné a zjistit, kde jsou bitcoiny utráceny nebo obchodovány." Zjistili jsme, že většina finančních prostředků je posílána na burzy kryptoměn, kde je lze směňovat za jiné kryptoměny nebo nekrytou měnu, “řekl Tom Robinson, spoluzakladatel a vedoucí společnosti Elliptic.
Ne všechny burzy jsou řádně regulovány
Většina burz kryptoměn dodržuje předpisy proti praní špinavých peněz a ověřuje totožnost svých zákazníků, přičemž často hlásí jakoukoli podezřelou aktivitu. Tyto burzy také používají analytické nástroje založené na blockchainu ke kontrole vkladů zákazníků ohledně odkazů na nelegální aktivity, jako je ransomware.
„Některé jurisdikce však tyto předpisy nevynucují,“ a na tyto burzy byly zaslány výnosy z ransomwaru DarkSide, uvedl Robinson.
DarkSide, který se poprvé objevil loni v srpnu, uvedl, že se vypíná kvůli „tlaku“ americké vlády a poté, co ztratil kontrolu nad svými operacemi a penězi.
Vedl také přidružený program, aby pomohl jiným hackerským skupinám při pokusech o infiltraci. Částky výkupného zaplacené oběťmi jsou rozděleny mezi DarkSide a její přidruženou společnost.
„Vývojář [DarkSide] údajně získá 25% výkupného pod 500.000 10 USD, ale u výkupného nad 5 milionů USD to klesne na XNUMX%,“ řekl Robinson.
"Toto rozdělení výkupného je na blockchainu velmi dobře vidět." Protože různé akce, které budou oddělit bitcoinové peněženky ovládané affiliate partnery a vývojáři, jsou jasné. Celkově vývojář DarkSide získal bitcoin v hodnotě 15,5 milionu $ [17 procent]. Zbývajících 74,7 milionů USD [83 procent] jde různým přidruženým společnostem.
Colonial zaplatil velmi vysoké výkupné
DarkSide se řídí modelem ransomware jako služby, což znamená, že prodává nebo pronajímá ransomware ostatním za účelem provádění útoků. Tato skupina má také technickou podporu, která umožňuje organizovat jednání s oběťmi a shromažďovat informace o jejich cílech.
Colonial minulý pátek zaplatil hackerům zhruba 5 milionů dolarů, aby znovu získali kontrolu nad svými systémy, uvádí Bloomberg. V předchozích zprávách společnost uvedla, že nemá v úmyslu platit žádné výkupné. A co si myslíte o těchto kybernetických útocích? Už jste někdy trpěli a pak jste museli zaplatit výkupné? Dejte nám vědět v komentářích níže.
