DarkSide, o grupo responsável pelo ataque cibernético a Colonial Pipeline, supostamente recebeu mais de US $ 90 milhões em Bitcoin de 47 vítimas antes de ser forçado a fechar na semana passada, de acordo com a empresa de análise de blockchain Elliptic.
Quase 99 organizações foram infectadas com malware DarkSide, o que pode significar que quase 47% das vítimas pagaram um resgate para recuperar o controle de seus dados, disse a Elliptic em um blog. O pagamento médio por vítima teria sido em torno de US $ 1,9 milhão, estima a empresa.
“Podemos rastrear os pagamentos de resgate e ver onde os Bitcoins são gastos ou negociados. O que descobrimos é que a maior parte dos fundos é enviada para trocas de ativos criptográficos, onde podem ser trocados por outros ativos criptográficos ou moeda fiduciária ”, disse Tom Robinson, cofundador e chefe da Elliptic.
Nem todas as trocas são devidamente regulamentadas
A maioria das trocas de criptomoedas cumpre os regulamentos de combate à lavagem de dinheiro e verifica a identidade de seus clientes, frequentemente relatando qualquer atividade suspeita. Essas trocas também usam ferramentas de análise baseadas em blockchain para verificar os depósitos dos clientes em busca de links para atividades ilegais, como ransomware.
"No entanto, algumas jurisdições não impõem esses regulamentos", e os rendimentos do ransomware do DarkSide foram enviados para essas bolsas, disse Robinson.
O DarkSide, que fez sua primeira aparição em agosto passado, disse que está fechando devido à "pressão" do governo dos EUA e depois de perder o controle sobre suas operações e dinheiro.
Ele também administrou um programa de afiliados para ajudar outros grupos de hackers em suas tentativas de infiltração. Os valores de resgate pagos pelas vítimas são compartilhados entre DarkSide e sua afiliada.
"O desenvolvedor [do DarkSide] obtém 25% dos resgates abaixo de US $ 500.000, mas isso cai para 10% para resgates acima de US $ 5 milhões", disse Robinson.
“Esta repartição do pagamento do resgate é muito clara para ver no blockchain. Como as diferentes ações que irão separar as carteiras Bitcoin controladas pelo Afiliado e pelo Desenvolvedor são claras. No total, o desenvolvedor DarkSide recebeu Bitcoin no valor de $ 15,5 milhões [17 por cento]. Os restantes $ 74,7 milhões [83 por cento] vão para as várias afiliadas.
Colonial pagou um resgate muito alto
O DarkSide segue o modelo de ransomware como serviço, o que significa que ele vende ou aluga ransomware para outros realizarem ataques. O grupo também conta com um help desk para organizar negociações com as vítimas e reunir informações sobre seus objetivos.
A Colonial pagou cerca de US $ 5 milhões a hackers na sexta-feira passada para recuperar o controle de seus sistemas, de acordo com a Bloomberg. Em relatórios anteriores, a empresa havia dito que não pretendia pagar resgate. E o que você acha desses ataques cibernéticos? Você já sofreu um e depois teve que pagar um resgate? Deixe-nos saber nos comentários abaixo.
