Το DarkSide, η ομάδα που είναι υπεύθυνη για την επίθεση στον κυβερνοχώρο στο Colonial Pipeline, φέρεται να έλαβε πάνω από 90 εκατομμύρια δολάρια σε Bitcoin από 47 θύματα πριν αναγκαστεί να κλείσει την περασμένη εβδομάδα, σύμφωνα με την εταιρεία ανάλυσης blockchain Elliptic
Σχεδόν 99 οργανισμοί μολύνθηκαν με κακόβουλο λογισμικό DarkSide, το οποίο θα μπορούσε να σημαίνει ότι σχεδόν το 47% των θυμάτων πλήρωσαν λύτρα για να ανακτήσουν τον έλεγχο των δεδομένων τους, δήλωσε ο Έλιπτιτς σε ένα blog. Η μέση πληρωμή ανά θύμα θα ήταν περίπου 1,9 εκατομμύρια δολάρια, εκτιμά η εταιρεία.
«Μπορούμε να παρακολουθούμε τις πληρωμές λύτρων και να δούμε πού ξοδεύονται ή ανταλλάσσονται τα Bitcoin. Αυτό που βρήκαμε είναι ότι τα περισσότερα από τα χρήματα αποστέλλονται σε ανταλλαγές κρυπτονομισμάτων, όπου μπορούν να ανταλλαχθούν με άλλα κρυπτονομίσματα ή νόμισμα fiat », δήλωσε ο Tom Robinson, συνιδρυτής και επικεφαλής της Elliptic.
Δεν ρυθμίζονται σωστά όλες οι ανταλλαγές
Οι περισσότερες ανταλλαγές κρυπτονομισμάτων συμμορφώνονται με τους κανονισμούς κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και επαληθεύουν την ταυτότητα των πελατών τους, αναφέροντας συχνά οποιαδήποτε ύποπτη δραστηριότητα. Αυτές οι ανταλλαγές χρησιμοποιούν επίσης εργαλεία ανάλυσης που βασίζονται σε blockchain για να ελέγχουν τις καταθέσεις πελατών για συνδέσμους σε παράνομες δραστηριότητες όπως το ransomware.
"Ωστόσο, ορισμένες δικαιοδοσίες δεν επιβάλλουν αυτούς τους κανονισμούς" και τα έσοδα από το ransomware της DarkSide έχουν σταλεί σε αυτές τις ανταλλαγές, δήλωσε ο Robinson.
Η DarkSide, η οποία έκανε την πρώτη της εμφάνιση τον περασμένο Αύγουστο, δήλωσε ότι κλείνει λόγω «πίεσης» από την κυβέρνηση των ΗΠΑ και αφού έχασε τον έλεγχο των δραστηριοτήτων και των χρημάτων της.
Έκανε επίσης ένα πρόγραμμα θυγατρικών για να βοηθήσει άλλες ομάδες χάκερ στις προσπάθειές τους για διείσδυση. Τα ποσά των λύτρων που πληρώνονται από τα θύματα μοιράζονται μεταξύ του DarkSide και της θυγατρικής του.
"Ο προγραμματιστής [του DarkSide] φέρεται να λαμβάνει 25% των λύτρων κάτω από 500.000 $, αλλά αυτό μειώνεται στο 10% για λύτρα άνω των 5 εκατομμυρίων δολαρίων", δήλωσε ο Robinson.
«Αυτή η ανάλυση της πληρωμής για τα λύτρα είναι πολύ ξεκάθαρη για το blockchain. Καθώς οι διαφορετικές ενέργειες που θα διαχωρίσουν τα πορτοφόλια Bitcoin που ελέγχονται από συνεργάτες και προγραμματιστές είναι σαφείς. Συνολικά, ο προγραμματιστής DarkSide έλαβε Bitcoin αξίας 15,5 εκατομμυρίων δολαρίων [17 τοις εκατό]. Τα υπόλοιπα 74,7 εκατομμύρια δολάρια [83 τοις εκατό] πηγαίνουν στις διάφορες θυγατρικές.
Η αποικία πλήρωσε πολύ υψηλά λύτρα
Το DarkSide ακολουθεί το μοντέλο ransomware-as-a-service, το οποίο σημαίνει ότι πουλά ή μισθώνει ransomware σε άλλους για να πραγματοποιήσει επιθέσεις. Η ομάδα διαθέτει επίσης ένα γραφείο βοήθειας για την οργάνωση διαπραγματεύσεων με τα θύματα και τη συλλογή πληροφοριών σχετικά με τους στόχους τους.
Η Colonial πλήρωσε περίπου 5 εκατομμύρια δολάρια σε χάκερ την περασμένη Παρασκευή για να ανακτήσει τον έλεγχο των συστημάτων της, σύμφωνα με το Bloomberg. Σε προηγούμενες αναφορές, η εταιρεία είχε δηλώσει ότι δεν προτίθεται να πληρώσει λύτρα. Και τι πιστεύετε για αυτές τις επιθέσεις στον κυβερνοχώρο; Έχετε υποφέρει ποτέ και έπρεπε να πληρώσετε λύτρα; Ενημερώστε μας στα σχόλια παρακάτω.
