DarkSide, il gruppo responsabile dell’attacco informatico a Colonial Pipeline, avrebbe ricevuto oltre 90 milioni di dollari in Bitcoin da 47 vittime, prima di essere costretto a chiudere la scorsa settimana, secondo la società di analisi blockchain Elliptic.
Quasi 99 organizzazioni sono state infettate dal malware DarkSide, il che potrebbe significare che quasi il 47% delle vittime ha pagato un riscatto per riprendere il controllo dei propri dati, ha detto Elliptic in un blog. Il pagamento medio per vittima avrebbe avuto un importo di circa 1,9 milioni di dollari, secondo le stime dell’azienda.
“Possiamo seguire i pagamenti del riscatto e vedere dove vengono spesi o scambiati i Bitcoin. Quello che abbiamo scoperto, è che la maggior parte dei fondi viene inviata agli exchange di cripto-asset, dove possono essere scambiati con altri cripto-asset o valuta fiat”, ha affermato Tom Robinson, co-fondatore e capo di Elliptic.
Non tutti gli exchange sono regolamentati a dovere
La maggior parte degli exchange di criptovalute è conforme alle normative antiriciclaggio e verifica l’identità dei propri clienti, spesso segnalando qualsiasi attività sospetta. Questi exchange utilizzano anche strumenti di analisi basati su blockchain per controllare i depositi dei clienti alla ricerca di collegamenti con attività illecite come il ransomware.
“Tuttavia, alcune giurisdizioni non applicano questi regolamenti” e i proventi del ransomware di DarkSide sono stati inviati a tali exchange, ha affermato Robinson.
DarkSide, che ha fatto la sua prima apparizione lo scorso agosto, ha detto che sta chiudendo a causa della “pressione” del governo degli Stati Uniti e dopo aver perso il controllo sulle sue operazioni e del suo denaro.
Gestiva anche un programma di affiliazione per aiutare altri gruppi di hacker nei loro tentativi di infiltrazione. Gli importi del riscatto pagati dalle vittime sono condivisi tra DarkSide e la sua affiliata.
“Secondo quanto riferito, lo sviluppatore [di DarkSide] ottieni il 25% dei riscatti inferiori a 500.000 dollari, ma questo diminuisce al 10% per riscatti superiori a 5 milioni di dollari”, ha detto Robinson.
“Questa suddivisione del pagamento del riscatto, è molto chiara da visualizzare sulla blockchain. In quanto le diverse azioni che separeranno i portafogli Bitcoin controllati dall’affiliato e dallo sviluppatore sono chiare. In totale, lo sviluppatore di DarkSide ha ricevuto Bitcoin per un valore di 15,5 milioni di dollari [il 17 per cento]. I restanti 74,7 milioni di dollari [83 per cento] sono destinati ai vari affiliati.
Colonial ha pagato un riscatto molto alto
DarkSide segue il modello ransomware-as-a-service, il che significa che vende o affitta ransomware ad altri per eseguire attacchi. Il gruppo dispone anche di un help desk per organizzare trattative con le vittime e raccogliere informazioni sui loro obiettivi.
Colonial ha pagato circa 5 milioni di dollari agli hacker lo scorso venerdì per riprendere il controllo dei suoi sistemi, secondo Bloomberg. In precedenti report, la società aveva detto che non intendeva pagare alcun riscatto. E voi cosa ne pensate di questi attacchi informatici? Ne avete mai subito uno per poi dover pagare un riscatto? Fatecelo sapere nei commenti qui sotto.
