Colonial Pipeline -verkkohyökkäyksestä vastuussa oleva DarkSide sai väitetysti yli 90 miljoonaa dollaria Bitcoinissa 47 uhrilta, ennen kuin hänet pakotettiin sulkemaan viime viikolla blockchain-analyysiyrityksen Ellipticin mukaan.
Lähes 99 organisaatiota oli saanut tartunnan DarkSide-haittaohjelmilla, mikä voi tarkoittaa, että lähes 47 prosenttia uhreista maksoi lunnaita saadakseen hallintaansa tiedot, Elliptic kertoi blogissa. Keskimääräinen korvaus uhria kohden olisi ollut noin 1,9 miljoonaa dollaria, yhtiön arvion mukaan.
"Voimme seurata lunnaiden maksuja ja nähdä missä Bitcoineja käytetään tai vaihdetaan. Olemme havainneet, että suurin osa varoista lähetetään salausvarojen vaihtoon, missä ne voidaan vaihtaa muihin salausvaroihin tai fiat-valuuttoihin ”, sanoi Tom Robinson, Ellipticin perustaja ja johtaja.
Kaikkia pörssejä ei ole säännelty asianmukaisesti
Suurin osa kryptovaluutanvaihdoista noudattaa rahanpesun vastaisia määräyksiä ja tarkistaa asiakkaidensa henkilöllisyyden ilmoittamalla usein epäilyttävästä toiminnasta. Nämä pörssit käyttävät myös blockchain-pohjaisia analyysityökaluja tarkistaakseen asiakkaiden talletusten linkkejä laittomaan toimintaan, kuten kiristysohjelmaan.
"Jotkut lainkäyttöalueet eivät kuitenkaan noudata näitä säännöksiä", ja DarkSiden lunnasohjelmasta saadut tuotot on lähetetty näihin vaihtoihin, Robinson sanoi.
DarkSide, joka esiintyi ensimmäisen kerran viime elokuussa, sanoi, että se sulkeutuu Yhdysvaltojen hallituksen "painostuksen" vuoksi ja menettäessään hallinnan toimintansa ja rahansa suhteen.
Hän juoksi myös kumppaniohjelman auttaakseen muita hakkeriryhmiä heidän tunkeutumisyrityksissään. Uhrien maksamat lunnaat maksetaan DarkSiden ja sen tytäryhtiön kesken.
"[DarkSiden] kehittäjä saa tiettävästi 25% lunnaista alle 500.000 10 dollarin, mutta se laskee 5%: iin yli XNUMX miljoonan dollarin lunnaista", Robinson sanoi.
"Tämä lunnaiden maksun jakautuminen on selvästi nähtävissä blockchainissa. Koska eri toiminnot, jotka erottavat tytäryhtiön ja kehittäjän hallitsemat Bitcoin-lompakot, ovat selvät. DarkSide-kehittäjä sai yhteensä 15,5 miljoonan dollarin [17 prosenttia] Bitcoinin. Loput 74,7 miljoonaa dollaria [83 prosenttia] menevät eri tytäryhtiöille.
Siirtomaa maksoi erittäin korkean lunnaan
DarkSide noudattaa lunnasohjelmat palveluna -mallia, mikä tarkoittaa, että se myy tai vuokraa lunnasohjelmia muille hyökkäysten tekemiseksi. Ryhmällä on myös tukipalvelu neuvottelujen järjestämiseksi uhrien kanssa ja tietojen keräämiseksi heidän tavoitteistaan.
Colonial maksoi hakkereille noin 5 miljoonaa dollaria viime perjantaina palauttamaan järjestelmiensä hallinnan Bloombergin mukaan. Aikaisemmissa raporteissa yritys oli sanonut, ettei se aio maksaa lunnaita. Ja mitä mieltä olet näistä verkkohyökkäyksistä? Oletko koskaan kärsinyt sellaisesta ja joutunut sitten maksamaan lunnaita? Kerro meille alla olevissa kommenteissa.
