A DarkSide, a Colonial Pipeline kibertámadásáért felelős csoport állítólag több mint 90 millió dollárt kapott Bitcoin-ban 47 áldozattól, mielőtt a múlt héten bezárásra kényszerítették volna az Elliptic blockchain elemző cég szerint.
Közel 99 szervezet fertőzött meg a DarkSide rosszindulatú programmal, ami azt jelentheti, hogy az áldozatok csaknem 47 százaléka váltságdíjat fizetett azért, hogy visszanyerje adatai felett az ellenőrzést - közölte az Elliptic egy blogjában. Az átlagos áldozatonkénti kifizetés 1,9 millió dollár körüli lett volna - becsüli a vállalat.
„Nyomon követhetjük a váltságdíjak kifizetését, és megnézhetjük, hol költenek vagy kereskednek a Bitcoins-szal. Azt találtuk, hogy az alapok nagy részét kriptográfiai eszközök cseréjére küldik, ahol más kriptográfiai eszközökre vagy fiat pénznemre cserélhetők ”- mondta Tom Robinson, az Elliptic társalapítója és vezetője.
Nem minden csere szabályozott
A legtöbb kriptovaluta-tőzsde betartja a pénzmosás elleni szabályokat, és ellenőrzi ügyfeleik kilétét, gyakran gyanús tevékenységről számol be. Ezek a cserék blokklánc-alapú elemző eszközöket is használnak az ügyfelek betétjeinek ellenőrzésére az illegális tevékenységekhez, például a ransomware-hez vezető linkek tekintetében.
"Egyes joghatóságok azonban nem hajtják végre ezeket a szabályozásokat", és a DarkSide ransomware-jéből származó bevételt elküldték ezeknek a cseréknek - mondta Robinson.
A DarkSide, amely tavaly augusztusban jelent meg először, azt állította, hogy leáll az amerikai kormány "nyomása" miatt, és miután elvesztette működésének és pénzének irányítását.
Egy társult programot is vezetett, hogy segítsen más hackercsoportoknak beszivárgási kísérleteikben. Az áldozatok által fizetett váltságdíjakat megosztják a DarkSide és annak leányvállalata.
"A DarkSide fejlesztője állítólag 25 500.000 dollár alatt kapja a váltságdíjak 10% -át, de az 5 millió dollár feletti váltságdíjak esetében ez XNUMX% -ra csökken" - mondta Robinson.
„A váltságdíj fizetésének ez a bontása nagyon jól látható a blockchainen. Mivel a különböző tevékenységek, amelyek elválasztják az affiliate és a fejlesztő által irányított Bitcoin pénztárcákat, egyértelműek. Összességében a DarkSide fejlesztő 15,5 millió dollár [17 százalék] értékben kapott Bitcoin-t. A fennmaradó 74,7 millió dollár [83 százalék] a különféle leányvállalatokhoz kerül.
Gyarmati nagyon nagy váltságdíjat fizetett
A DarkSide a ransomware-as-a-service modellt követi, ami azt jelenti, hogy ransomware-t ad el vagy bérel másoknak támadások végrehajtása érdekében. A csoportnak van egy ügyfélszolgálata is, amely tárgyalásokat szervez az áldozatokkal, és információkat gyűjt a céljaikról.
A Colonial múlt pénteken mintegy 5 millió dollárt fizetett a hackereknek, hogy visszanyerjék az irányítást a rendszerek felett - írja a Bloomberg. Korábbi jelentéseiben a társaság azt mondta, hogy nem szándékozik váltságdíjat fizetni. És mit gondol ezekről a kibertámadásokról? Szenvedett már valaha, és akkor váltságdíjat kellett fizetnie? Mondja el nekünk az alábbi megjegyzésekben.
