Według firmy analitycznej Elliptic, DarkSide, grupa odpowiedzialna za włamanie na Colonial Pipeline, otrzymała podobno ponad 90 milionów dolarów w Bitcoinach od 47 ofiar, zanim została zmuszona do zamknięcia w zeszłym tygodniu.
Prawie 99 organizacji zostało zainfekowanych złośliwym oprogramowaniem DarkSide, co może oznaczać, że prawie 47% ofiar zapłaciło okup, aby odzyskać kontrolę nad swoimi danymi, podaje Elliptic na blogu. Firma oszacowała, że średnia wypłata na ofiarę wyniosłaby około 1,9 miliona dolarów.
„Możemy śledzić płatności okupu i zobaczyć, gdzie Bitcoiny są wydawane lub sprzedawane. Odkryliśmy, że większość środków jest wysyłana na giełdy kryptowalut, gdzie można je wymienić na inne kryptowaluty lub walutę fiducjarną” – powiedział Tom Robinson, współzałożyciel i szef Elliptic.
Nie wszystkie giełdy są odpowiednio regulowane
Większość giełd kryptowalut przestrzega przepisów dotyczących przeciwdziałania praniu pieniędzy i weryfikuje tożsamość swoich klientów, często zgłaszając wszelkie podejrzane działania. Giełdy te wykorzystują również narzędzia analityczne oparte na technologii blockchain do sprawdzania depozytów klientów pod kątem linków do nielegalnej działalności, takiej jak oprogramowanie ransomware.
„Jednak niektóre jurysdykcje nie egzekwują tych przepisów”, a dochody z oprogramowania ransomware DarkSide były wysyłane na takie giełdy, powiedział Robinson.
DarkSide, który pojawił się po raz pierwszy w sierpniu zeszłego roku, oświadczył, że zamyka działalność z powodu „nacisków” ze strony rządu USA oraz po utracie kontroli nad swoją działalnością i pieniędzmi.
Prowadził także program partnerski, aby pomóc innym grupom hakerskim w próbach infiltracji. Kwoty okupu zapłacone przez ofiary są dzielone pomiędzy DarkSide i jego podmiotem stowarzyszonym.
„Zgodnie z doniesieniami deweloper [DarkSide] uzyskuje 25% wykupów poniżej 500.000 10 dolarów, ale odsetek ten spada do 5% w przypadku wykupów powyżej XNUMX milionów dolarów” – powiedział Robinson.
„Ten podział płatności okupu jest bardzo wyraźny do wizualizacji na blockchainie. Ponieważ różne działania, które rozdzielą portfele Bitcoin kontrolowane przez podmiot stowarzyszony i programistę, są jasne. W sumie deweloper DarkSide otrzymał Bitcoina o wartości 15,5 mln dolarów [17 proc.]. Pozostałe 74,7 miliona dolarów [83 procent] przydzielono różnym podmiotom stowarzyszonym.
Colonial zapłacił bardzo wysoki okup
DarkSide działa w oparciu o model oprogramowania ransomware jako usługi, co oznacza, że sprzedaje lub wynajmuje oprogramowanie ransomware innym osobom w celu przeprowadzania ataków. Grupa posiada również dział pomocy, którego zadaniem jest organizowanie negocjacji z ofiarami i zbieranie informacji na temat ich celów.
Według Bloomberga firma Colonial zapłaciła hakerom około 5 milionów dolarów w ubiegły piątek za odzyskanie kontroli nad swoimi systemami. W poprzednich raportach firma informowała, że nie zamierza płacić okupu. A co sądzisz o tych cyberatakach? Czy kiedykolwiek doświadczyłeś czegoś takiego, a potem musiałeś zapłacić okup? Daj nam znać w komentarzach poniżej.
