DarkSide, gruppen som er ansvarlig for cyberangrepet på Colonial Pipeline, mottok angivelig over 90 millioner dollar i Bitcoin fra 47 ofre før de ble tvunget til å lukke forrige uke, ifølge blockchain-analysefirmaet Elliptic.
Nesten 99 organisasjoner ble smittet med DarkSide-skadelig programvare, noe som kan bety at nesten 47 prosent av ofrene betalte løsepenger for å gjenvinne kontrollen over dataene sine, sa Elliptic i en blogg. Gjennomsnittlig utbetaling per offer ville ha vært rundt $ 1,9 millioner, anslår selskapet.
“Vi kan spore løsepenger og se hvor Bitcoins blir brukt eller handlet. Det vi har funnet er at de fleste midlene blir sendt til krypto-aktiva-børser, hvor de kan byttes mot andre krypto-eiendeler eller fiat-valuta, ”sa Tom Robinson, medstifter og leder av Elliptic.
Ikke alle børser er ordentlig regulert
De fleste kryptovaluta-børser overholder regler for hvitvasking av penger og verifiserer identiteten til kundene sine, og rapporterer ofte mistenkelig aktivitet. Disse børsene bruker også blokkjedebaserte analyseverktøy for å sjekke innskudd fra kunder for lenker til ulovlige aktiviteter som ransomware.
"Imidlertid håndhever noen jurisdiksjoner ikke disse forskriftene," og inntektene fra DarkSides løsepenger er sendt til disse børsene, sa Robinson.
DarkSide, som kom første gang i august i fjor, sa at den stenges på grunn av "press" fra den amerikanske regjeringen og etter å ha mistet kontrollen over sine operasjoner og penger.
Han kjørte også et tilknyttet program for å hjelpe andre hackergrupper i deres infiltrasjonsforsøk. Gjenløsningsbeløpene som ofrene betaler deles mellom DarkSide og dets tilknyttede selskap.
"Utvikleren [av DarkSide] får angivelig 25% av løsepenger under $ 500.000 10, men det faller til 5% for løsepenger over $ XNUMX millioner," sa Robinson.
“Denne oversikten over løsepenger er veldig tydelig å se på blockchain. Ettersom de forskjellige handlingene som vil skille tilknyttede og utviklerkontrollerte Bitcoin-lommebøker er klare. Totalt mottok DarkSide-utvikleren Bitcoin til en verdi av $ 15,5 millioner [17 prosent]. De resterende $ 74,7 millioner [83 prosent] går til de forskjellige tilknyttede selskapene.
Colonial betalte et veldig høyt løsepenger
DarkSide følger ransomware-as-a-service-modellen, noe som betyr at den selger eller leier ransomware til andre for å utføre angrep. Gruppen har også en helpdesk for å organisere forhandlinger med ofre og samle informasjon om sine mål.
Colonial betalte omtrent 5 millioner dollar til hackere sist fredag for å få kontroll over systemene sine, ifølge Bloomberg. I tidligere rapporter hadde selskapet sagt at det ikke hadde til hensikt å betale løsepenger. Og hva synes du om disse nettangrepene? Har du noen gang fått en og da måtte du betale løsepenger? Gi oss beskjed i kommentarene nedenfor.
