DarkSide, den gruppe, der er ansvarlig for cyberangrebet på Colonial Pipeline, modtog angiveligt over 90 millioner dollars i Bitcoin fra 47 ofre, inden de blev tvunget til at lukke i sidste uge, ifølge blockchain-analysefirmaet Elliptic.
Næsten 99 organisationer blev inficeret med DarkSide-malware, hvilket kan betyde, at næsten 47 procent af ofrene betalte en løsesum for at genvinde kontrollen med deres data, sagde Elliptic i en blog. Den gennemsnitlige udbetaling pr. Offer ville have været omkring $ 1,9 millioner, vurderer virksomheden.
”Vi kan spore løsepenge og se, hvor Bitcoins bruges eller handles. Hvad vi har fundet er, at de fleste af midlerne sendes til krypto-aktiver-udvekslinger, hvor de kan byttes mod andre krypto-aktiver eller fiat-valuta, ”sagde Tom Robinson, medstifter og leder af Elliptic.
Ikke alle børser er ordentligt reguleret
De fleste cryptocurrency-udvekslinger overholder reglerne mod hvidvask af penge og verificerer deres kunders identitet og rapporterer ofte mistænkelig aktivitet. Disse børser bruger også blockchain-baserede analyseværktøjer til at kontrollere kundernes indskud for links til ulovlige aktiviteter såsom ransomware.
"Imidlertid håndhæver nogle jurisdiktioner ikke disse regler," og indtægter fra DarkSides ransomware er sendt til disse børser, sagde Robinson.
DarkSide, der kom første gang i august sidste år, sagde, at det lukker ned på grund af "pres" fra den amerikanske regering og efter at have mistet kontrollen over sine operationer og penge.
Han kørte også et tilknyttet program for at hjælpe andre hackergrupper i deres infiltrationsforsøg. De løsesumbeløb, som ofrene betaler, deles mellem DarkSide og dets tilknyttede selskab.
”Udvikleren [af DarkSide] får angiveligt 25% af løsesummen under $ 500.000, men det falder til 10% for løsepenge over $ 5 millioner,” sagde Robinson.
”Denne opdeling af løsepenge er meget tydelig at se på blockchain. Da de forskellige handlinger, der adskiller tilknyttede og udviklerkontrollerede Bitcoin-tegnebøger, er klare. I alt modtog DarkSide-udvikleren Bitcoin til en værdi af $ 15,5 millioner [17 procent]. De resterende $ 74,7 millioner [83 procent] går til de forskellige tilknyttede virksomheder.
Colonial betalte en meget høj løsesum
DarkSide følger ransomware-as-a-service-modellen, hvilket betyder, at den sælger eller leaser ransomware til andre for at udføre angreb. Gruppen har også en helpdesk til at organisere forhandlinger med ofre og indsamle information om deres mål.
Colonial betalte omkring 5 millioner dollars til hackere i fredags for at genvinde kontrollen med sine systemer, ifølge Bloomberg. I tidligere rapporter havde virksomheden sagt, at den ikke havde til hensigt at betale løsepenge. Og hvad synes du om disse cyberangreb? Har du nogensinde lidt en og derefter betalt en løsesum? Lad os vide i kommentarerne nedenfor.
