DarkSide, kumpulan yang bertanggungjawab untuk serangan siber di Colonial Pipeline, didakwa menerima lebih dari $ 90 juta Bitcoin dari 47 mangsa sebelum terpaksa ditutup minggu lalu, menurut firma analisis blockchain Elliptic.
Hampir 99 organisasi dijangkiti malware DarkSide, yang bermaksud hampir 47 peratus mangsa membayar tebusan untuk mendapatkan kembali kawalan terhadap data mereka, kata Elliptic dalam sebuah blog. Bayaran purata bagi setiap mangsa adalah sekitar $ 1,9 juta, menurut syarikat itu.
"Kami dapat melacak pembayaran tebusan dan melihat di mana Bitcoin dibelanjakan atau diperdagangkan. Apa yang kami dapati ialah sebahagian besar dana dihantar ke pertukaran aset crypto, di mana mereka dapat ditukarkan dengan aset crypto atau mata wang fiat lain, ”kata Tom Robinson, pengasas bersama dan ketua Elliptic.
Tidak semua pertukaran diatur dengan betul
Sebilangan besar pertukaran cryptocurrency mematuhi peraturan anti pencucian wang dan mengesahkan identiti pelanggan mereka, sering melaporkan adanya aktiviti yang mencurigakan. Pertukaran ini juga menggunakan alat analitik berasaskan blockchain untuk memeriksa deposit pelanggan untuk pautan ke aktiviti haram seperti ransomware.
"Namun, beberapa bidang kuasa tidak menguatkuasakan peraturan ini," dan hasil dari ransomware DarkSide telah dikirim ke bursa tersebut, kata Robinson.
DarkSide, yang tampil pertama kali pada bulan Ogos lalu, mengatakan ia ditutup kerana "tekanan" dari pemerintah AS dan setelah kehilangan kawalan terhadap operasi dan wangnya.
Dia juga menjalankan program afiliasi untuk membantu kumpulan penggodam lain dalam usaha penyusupan mereka. Jumlah wang tebusan yang dibayar oleh mangsa dikongsi antara DarkSide dan sekutunya.
"Pembangun [of DarkSide] dilaporkan mendapat 25% wang tebusan di bawah $ 500.000, tetapi jumlah itu turun menjadi 10% untuk wang tebusan lebih dari $ 5 juta," kata Robinson.
"Rincian pembayaran tebusan ini sangat jelas untuk dilihat di blockchain. Oleh kerana tindakan berbeza yang akan memisahkan dompet Bitcoin yang dikendalikan oleh Afiliasi dan Pemaju sudah jelas. Secara keseluruhan, pemaju DarkSide menerima Bitcoin bernilai $ 15,5 juta [17 peratus]. Baki $ 74,7 juta [83 peratus] diserahkan kepada pelbagai gabungan.
Penjajah membayar wang tebusan yang sangat tinggi
DarkSide mengikuti model ransomware-as-a-service, yang bermaksud menjual atau menyewakan ransomware kepada orang lain untuk melakukan serangan. Kumpulan ini juga mempunyai meja bantuan untuk mengatur rundingan dengan mangsa dan mengumpulkan maklumat mengenai tujuan mereka.
Kolonial membayar sekitar $ 5 juta kepada penggodam pada Jumaat lalu untuk mendapatkan kembali kawalan terhadap sistemnya, menurut Bloomberg. Dalam laporan sebelumnya, syarikat itu mengatakan tidak bermaksud membayar tebusan. Dan apa pendapat anda mengenai serangan siber ini? Adakah anda pernah menderita dan kemudian membayar wang tebusan? Beritahu kami dalam komen di bawah.
