DarkSide, el grupo responsable del ciberataque en Colonial Pipeline, supuestamente recibió más de $ 90 millones en Bitcoin de 47 víctimas antes de verse obligado a cerrar la semana pasada, según la firma de análisis blockchain Elliptic.
Casi 99 organizaciones se infectaron con el malware DarkSide, lo que podría significar que casi el 47 por ciento de las víctimas pagaron un rescate para recuperar el control de sus datos, dijo Elliptic en un blog. El pago promedio por víctima habría sido de alrededor de $ 1,9 millones, estima la compañía.
“Podemos rastrear los pagos de rescate y ver dónde se gastan o intercambian Bitcoins. Lo que hemos encontrado es que la mayoría de los fondos se envían a intercambios de criptoactivos, donde pueden intercambiarse por otros criptoactivos o moneda fiduciaria ”, dijo Tom Robinson, cofundador y director de Elliptic.
No todos los intercambios están debidamente regulados
La mayoría de los intercambios de criptomonedas cumplen con las regulaciones contra el lavado de dinero y verifican la identidad de sus clientes, a menudo informando cualquier actividad sospechosa. Estos intercambios también utilizan herramientas de análisis basadas en blockchain para verificar los depósitos de los clientes en busca de enlaces a actividades ilegales como el ransomware.
"Sin embargo, algunas jurisdicciones no hacen cumplir estas regulaciones" y las ganancias del ransomware de DarkSide se han enviado a esos intercambios, dijo Robinson.
DarkSide, que hizo su primera aparición en agosto pasado, dijo que cerrará debido a la "presión" del gobierno de Estados Unidos y después de perder el control sobre sus operaciones y dinero.
También dirigió un programa de afiliados para ayudar a otros grupos de hackers en sus intentos de infiltración. Los montos del rescate pagados por las víctimas se comparten entre DarkSide y su filial.
"El desarrollador [de DarkSide] supuestamente obtiene el 25% de los rescates por debajo de $ 500.000, pero eso se reduce al 10% para los rescates de más de $ 5 millones", dijo Robinson.
“Este desglose del pago del rescate es muy claro de ver en la cadena de bloques. Ya que las diferentes acciones que separarán las billeteras de Bitcoin controladas por Afiliados y Desarrolladores son claras. En total, el desarrollador de DarkSide recibió Bitcoin por valor de $ 15,5 millones [17 por ciento]. Los restantes 74,7 millones de dólares [83 por ciento] se destinan a las distintas filiales.
Colonial pagó un rescate muy alto
DarkSide sigue el modelo de ransomware como servicio, lo que significa que vende o alquila ransomware a otros para que realicen ataques. El grupo también tiene una mesa de ayuda para organizar negociaciones con las víctimas y recopilar información sobre sus objetivos.
Colonial pagó alrededor de $ 5 millones a los piratas informáticos el viernes pasado para recuperar el control de sus sistemas, según Bloomberg. En informes anteriores, la compañía había dicho que no tenía la intención de pagar ningún rescate. ¿Y qué opinas de estos ciberataques? ¿Alguna vez ha sufrido uno y luego tuvo que pagar un rescate? Háganos saber en los comentarios a continuación.
