DarkSide, de groep die verantwoordelijk is voor de cyberaanval op Colonial Pipeline, zou naar verluidt meer dan $ 90 miljoen aan Bitcoin hebben ontvangen van 47 slachtoffers voordat hij vorige week werd gedwongen te sluiten, volgens blockchain-analysebedrijf Elliptic.
Bijna 99 organisaties waren besmet met DarkSide-malware, wat zou kunnen betekenen dat bijna 47 procent van de slachtoffers losgeld betaalde om de controle over hun gegevens terug te krijgen, zei Elliptic in een blog. De gemiddelde uitbetaling per slachtoffer zou rond de $ 1,9 miljoen zijn uitgekomen, schat het bedrijf.
“We kunnen losgeldbetalingen volgen en zien waar Bitcoins worden uitgegeven of verhandeld. Wat we hebben ontdekt, is dat de meeste fondsen naar crypto-activabeurzen worden gestuurd, waar ze kunnen worden ingewisseld voor andere crypto-activa of fiat-valuta, ”aldus Tom Robinson, mede-oprichter en hoofd van Elliptic.
Niet alle beurzen zijn goed gereguleerd
De meeste cryptocurrency-uitwisselingen voldoen aan de antiwitwasregelgeving en verifiëren de identiteit van hun klanten, waarbij vaak verdachte activiteiten worden gerapporteerd. Deze uitwisselingen gebruiken ook op blockchain gebaseerde analysetools om de aanbetalingen van klanten te controleren op links naar illegale activiteiten zoals ransomware.
"Sommige jurisdicties passen deze regels echter niet toe", en de opbrengsten van DarkSide's ransomware zijn naar die uitwisselingen gestuurd, zei Robinson.
DarkSide, dat afgelopen augustus voor het eerst verscheen, zei dat het wordt gesloten onder "druk" van de Amerikaanse regering en nadat het de controle over zijn activiteiten en geld heeft verloren.
Hij had ook een partnerprogramma om andere hackergroepen te helpen bij hun infiltratiepogingen. De losgeldbedragen die door de slachtoffers worden betaald, worden gedeeld tussen DarkSide en zijn gelieerde onderneming.
"De ontwikkelaar [van DarkSide] krijgt naar verluidt 25% van het losgeld van minder dan $ 500.000, maar dat zakt naar 10% voor losgeld van meer dan $ 5 miljoen", zei Robinson.
“Deze uitsplitsing van het losgeld is heel duidelijk te zien op de blockchain. Omdat de verschillende acties die door Affiliate en Developer gecontroleerde Bitcoin-wallets zullen scheiden, duidelijk zijn. In totaal ontving de ontwikkelaar van DarkSide Bitcoin ter waarde van $ 15,5 miljoen [17 procent]. De overige 74,7 miljoen dollar [83 procent] gaat naar de verschillende aangesloten maatschappijen.
Colonial betaalde een zeer hoog losgeld
DarkSide volgt het ransomware-as-a-service-model, wat betekent dat het ransomware verkoopt of verhuurt aan anderen om aanvallen uit te voeren. De groep heeft ook een helpdesk om onderhandelingen met slachtoffers te organiseren en informatie te verzamelen over hun doelen.
Colonial betaalde afgelopen vrijdag ongeveer $ 5 miljoen aan hackers om de controle over zijn systemen terug te krijgen, aldus Bloomberg. In eerdere rapporten had het bedrijf gezegd dat het niet van plan was losgeld te betalen. En wat vindt u van deze cyberaanvallen? Heb je er ooit een geleden en daarna losgeld betaald? Laat het ons weten in de reacties hieronder.
