DarkSide, grup yang bertanggung jawab atas serangan siber di Colonial Pipeline, dilaporkan menerima lebih dari $ 90 juta dalam bentuk Bitcoin dari 47 korban sebelum dipaksa tutup minggu lalu, menurut firma analitik blockchain Elliptic.
Hampir 99 organisasi terinfeksi malware DarkSide, yang berarti hampir 47 persen korban membayar uang tebusan untuk mendapatkan kembali kendali atas data mereka, kata Elliptic dalam sebuah blog. Pembayaran rata-rata per korban sekitar $ 1,9 juta, perusahaan memperkirakan.
“Kami dapat melacak pembayaran tebusan dan melihat di mana Bitcoin dibelanjakan atau diperdagangkan. Apa yang kami temukan adalah bahwa sebagian besar dana dikirim ke pertukaran aset kripto, di mana mereka dapat ditukar dengan aset kripto atau mata uang fiat lainnya, ”kata Tom Robinson, salah satu pendiri dan kepala Elliptic.
Tidak semua bursa diatur dengan benar
Sebagian besar pertukaran mata uang kripto mematuhi peraturan anti pencucian uang dan memverifikasi identitas pelanggan mereka, seringkali melaporkan aktivitas yang mencurigakan. Pertukaran ini juga menggunakan alat analitik berbasis blockchain untuk memeriksa simpanan pelanggan untuk tautan ke aktivitas ilegal seperti ransomware.
"Namun, beberapa yurisdiksi tidak memberlakukan peraturan ini," dan hasil dari ransomware DarkSide telah dikirim ke bursa tersebut, kata Robinson.
DarkSide, yang muncul pertama kali Agustus lalu, mengatakan ditutup karena "tekanan" dari pemerintah AS dan setelah kehilangan kendali atas operasi dan uangnya.
Dia juga menjalankan program afiliasi untuk membantu kelompok peretas lain dalam upaya penyusupan mereka. Jumlah tebusan yang dibayarkan oleh para korban dibagi antara DarkSide dan afiliasinya.
"Pengembang [DarkSide] dilaporkan mendapat 25% dari tebusan di bawah $ 500.000, tapi itu turun menjadi 10% untuk tebusan di atas $ 5 juta," kata Robinson.
“Rincian pembayaran tebusan ini sangat jelas terlihat di blockchain. Karena tindakan berbeda yang akan memisahkan dompet Bitcoin yang dikendalikan oleh Afiliasi dan Pengembang sudah jelas. Secara total, pengembang DarkSide menerima Bitcoin senilai $ 15,5 juta [17 persen]. Sisa $ 74,7 juta [83 persen] masuk ke berbagai afiliasi.
Kolonial membayar tebusan yang sangat tinggi
DarkSide mengikuti model ransomware-as-a-service, yang berarti menjual atau menyewakan ransomware kepada orang lain untuk melakukan serangan. Kelompok tersebut juga memiliki meja bantuan untuk mengatur negosiasi dengan para korban dan mengumpulkan informasi tentang tujuan mereka.
Colonial membayar sekitar $ 5 juta kepada peretas Jumat lalu untuk mendapatkan kembali kendali atas sistemnya, menurut Bloomberg. Dalam laporan sebelumnya, perusahaan mengatakan tidak berniat membayar uang tebusan. Dan apa pendapat Anda tentang serangan dunia maya ini? Pernahkah Anda menderita penyakit ini dan kemudian harus membayar uang tebusan? Beri tahu kami di komentar di bawah.
