DarkSide, skupina odgovorna za kibernetaj na kolonijalnom cjevovodu, navodno je primila preko 90 milijuna dolara u Bitcoinu od 47 žrtava prije nego što je prisiljena zatvoriti se prošli tjedan, prema blokchein analitičkoj tvrtki Elliptic.
Gotovo 99 organizacija zaraženo je malwareom DarkSide, što bi moglo značiti da je gotovo 47 posto žrtava platilo otkupninu da bi povratilo kontrolu nad svojim podacima, rekao je Elliptic u blogu. Prosječna isplata po žrtvi bila bi oko 1,9 milijuna USD, procjenjuje tvrtka.
“Možemo pratiti otkupnine i vidjeti gdje se Bitcoin troši ili trguje. Ono što smo otkrili jest da se većina sredstava šalje na razmjene kripto-imovine, gdje se mogu zamijeniti za drugu kripto-imovinu ili fiat-valutu “, rekao je Tom Robinson, suosnivač i voditelj tvrtke Elliptic.
Nisu sve razmjene pravilno regulirane
Većina kriptovaluta poštuje propise protiv pranja novca i provjerava identitet svojih kupaca, često prijavljujući bilo kakvu sumnjivu aktivnost. Te se razmjene također koriste analitičkim alatima temeljenim na blockchainu za provjeru depozita kupaca na veze do ilegalnih aktivnosti poput ransomwarea.
"Međutim, neke jurisdikcije ne provode ove propise", a prihod od ransomwarea DarkSidea poslan je na te razmjene, rekao je Robinson.
DarkSide, koji se prvi put pojavio prošlog kolovoza, rekao je da se gasi zbog "pritiska" američke vlade i nakon što je izgubio kontrolu nad svojim poslovanjem i novcem.
Također je vodio pridruženi program za pomoć drugim hakerskim skupinama u pokušajima infiltracije. Iznose otkupnine koje su žrtve platili dijele DarkSide i njegova podružnica.
"Programer [DarkSide] navodno dobiva 25% otkupnina ispod 500.000 10 USD, ali to pada na 5% za otkupnine veće od XNUMX milijuna USD", rekao je Robinson.
“Ovu raščlambu otkupnine vrlo je jasno vidjeti na blockchainu. Kako su različite radnje koje će razdvojiti Bitcoin novčanike podružnice i programere pod nadzorom programera jasne. Ukupno je programer DarkSide primio Bitcoin vrijedan 15,5 milijuna dolara [17 posto]. Preostalih 74,7 milijuna dolara [83 posto] odlazi raznim podružnicama.
Colonial je platio vrlo visoku otkupninu
DarkSide slijedi model ransomware-a-kao-usluge, što znači da prodaje ili daje u zakup ransomware drugima za provođenje napada. Skupina također ima službu za pomoć koja organizira pregovore sa žrtvama i prikuplja informacije o njihovim ciljevima.
"Colonial" je prošlog petka hakerima platio oko 5 milijuna dolara kako bi povratili kontrolu nad svojim sustavima, navodi Bloomberg. U prethodnim izvješćima, tvrtka je rekla da ne namjerava platiti nikakvu otkupninu. A što mislite o tim cyber napadima? Jeste li je ikad pretrpjeli, a zatim platili otkupninu? Javite nam u komentarima ispod.
