DarkSide, grupa, kas atbildīga par koloniālā cauruļvada kiberuzbrukumu, no 90 upuriem, iespējams, saņēma vairāk nekā 47 miljonus ASV dolāru Bitcoin, pirms pagājušajā nedēļā bija spiesta slēgt, ziņo blockchain analītikas firma Elliptic.
Gandrīz 99 organizācijas bija inficētas ar DarkSide ļaunprātīgu programmatūru, kas varētu nozīmēt, ka gandrīz 47 procenti upuru samaksāja izpirkuma maksu, lai atgūtu kontroli pār saviem datiem, teikts Elliptic emuārā. Vidējā izmaksa vienam upurim būtu bijusi aptuveni 1,9 miljoni USD, lēš uzņēmums.
“Mēs varam izsekot izpirkuma maksājumus un redzēt, kur tiek iztērēti vai tirgoti Bitcoins. Tas, ko mēs esam atklājuši, ir tas, ka lielākā daļa līdzekļu tiek nosūtīti kriptogrāfijas aktīvu biržām, kur tos var apmainīt pret citiem kriptogrāfijas aktīviem vai fiat valūtu, ”sacīja Toms Robinsons, Elliptic līdzdibinātājs un vadītājs.
Ne visas apmaiņas ir pienācīgi reglamentētas
Lielākā daļa kriptovalūtu biržu atbilst nelikumīgi iegūtu līdzekļu legalizācijas novēršanas noteikumiem un pārbauda savu klientu identitāti, bieži ziņojot par jebkādām aizdomīgām darbībām. Šajās apmaiņās tiek izmantoti arī blokķēdes analīzes rīki, lai pārbaudītu klientu noguldījumus attiecībā uz saitēm uz nelegālām darbībām, piemēram, izpirkumu.
"Tomēr dažās jurisdikcijās šie noteikumi netiek ieviesti," un DarkSide izpirkuma programmatūras ieņēmumi ir nosūtīti šīm apmaiņām, sacīja Robinsons.
"DarkSide", kas pirmo reizi parādījās pagājušā gada augustā, paziņoja, ka tā tiek slēgta ASV valdības "spiediena" dēļ un pēc tam, kad zaudējusi kontroli pār savu darbību un naudu.
Viņš arī vadīja saistīto programmu, lai palīdzētu citām hakeru grupām mēģināt iefiltrēties. Upuru samaksātās izpirkuma summas tiek sadalītas starp DarkSide un tā filiāli.
"Tiek ziņots, ka [DarkSide] izstrādātājs saņem 25% izpirkuma maksu zem 500.000 10 USD, bet tas samazinās līdz 5%, ja izpirkuma maksa pārsniedz XNUMX miljonus USD," sacīja Robinsons.
“Šis izpirkuma naudas sadalījums ir ļoti skaidri redzams blokķēdē. Tā kā dažādas darbības, kas nošķir partneru un izstrādātāju kontrolētos Bitcoin makus, ir skaidras. Kopumā DarkSide izstrādātājs saņēma Bitcoin 15,5 miljonu ASV dolāru [17 procentu] vērtībā. Atlikušie 74,7 miljoni USD [83 procenti] tiek piešķirti dažādiem filiālēm.
Colonial maksāja ļoti lielu izpirkuma maksu
DarkSide seko izpirkuma programmatūras kā pakalpojuma modelim, kas nozīmē, ka tā pārdod vai iznomā izpirkuma programmatūru citiem uzbrukumu veikšanai. Grupai ir arī palīdzības dienests, lai organizētu sarunas ar upuriem un apkopotu informāciju par viņu mērķiem.
Colonial pagājušajā piektdienā hakeriem samaksāja apmēram 5 miljonus ASV dolāru, lai atgūtu kontroli pār savām sistēmām, ziņo Bloomberg. Iepriekšējos ziņojumos uzņēmums bija teicis, ka neplāno maksāt nekādu izpirkuma maksu. Un ko jūs domājat par šiem kiberuzbrukumiem? Vai esat kādreiz tādu cietis un pēc tam nācies maksāt izpirkuma maksu? Informējiet mūs zemāk esošajos komentāros.
