DarkSide, le groupe responsable de la cyberattaque sur Colonial Pipeline, aurait reçu plus de 90 millions de dollars en Bitcoin de 47 victimes avant d'être contraint de fermer la semaine dernière, selon la société d'analyse de la blockchain Elliptic.
Près de 99 organisations ont été infectées par le malware DarkSide, ce qui pourrait signifier que près de 47% des victimes ont payé une rançon pour reprendre le contrôle de leurs données, a déclaré Elliptic dans un blog. Le paiement moyen par victime aurait été d'environ 1,9 million de dollars, estime la société.
«Nous pouvons suivre les paiements de rançon et voir où les Bitcoins sont dépensés ou échangés. Ce que nous avons constaté, c'est que la plupart des fonds sont envoyés vers des bourses de crypto-actifs, où ils peuvent être échangés contre d'autres crypto-actifs ou une monnaie fiduciaire », a déclaré Tom Robinson, cofondateur et directeur d'Elliptic.
Tous les échanges ne sont pas correctement réglementés
La plupart des échanges de crypto-monnaie se conforment aux réglementations anti-blanchiment d'argent et vérifient l'identité de leurs clients, signalant souvent toute activité suspecte. Ces bourses utilisent également des outils d'analyse basés sur la blockchain pour vérifier les dépôts des clients pour des liens vers des activités illégales telles que les ransomwares.
«Cependant, certaines juridictions n'appliquent pas ces réglementations», et le produit du ransomware de DarkSide a été envoyé à ces bourses, a déclaré Robinson.
DarkSide, qui a fait sa première apparition en août dernier, a déclaré qu'il fermait ses portes en raison de la "pression" du gouvernement américain et après avoir perdu le contrôle de ses opérations et de son argent.
Il a également dirigé un programme d'affiliation pour aider d'autres groupes de hackers dans leurs tentatives d'infiltration. Les montants de la rançon versés par les victimes sont partagés entre DarkSide et sa filiale.
«Le développeur [de DarkSide] obtiendrait 25% des rançons de moins de 500.000 10 dollars, mais cela tombe à 5% pour les rançons de plus de XNUMX millions de dollars», a déclaré Robinson.
«Cette ventilation du paiement de la rançon est très claire à voir sur la blockchain. Comme les différentes actions qui sépareront les portefeuilles Bitcoin contrôlés par les affiliés et les développeurs sont claires. Au total, le développeur DarkSide a reçu du Bitcoin d'une valeur de 15,5 millions de dollars [17%]. Les 74,7 millions de dollars restants [83%] vont aux divers affiliés.
Colonial a payé une rançon très élevée
DarkSide suit le modèle de ransomware-as-a-service, ce qui signifie qu'il vend ou loue des ransomwares à d'autres pour mener des attaques. Le groupe dispose également d'un service d'assistance pour organiser les négociations avec les victimes et recueillir des informations sur leurs objectifs.
Colonial a payé environ 5 millions de dollars à des pirates informatiques vendredi dernier pour reprendre le contrôle de ses systèmes, selon Bloomberg. Dans des rapports précédents, la société avait déclaré qu'elle n'avait pas l'intention de payer de rançon. Et que pensez-vous de ces cyberattaques? En avez-vous déjà souffert et avez-vous dû payer une rançon? Faites-nous savoir dans les commentaires ci-dessous.
