DarkSide, grupul responsabil pentru atacul cibernetic asupra Colonial Pipeline, ar fi primit peste 90 de milioane de dolari în Bitcoin de la 47 de victime înainte de a fi obligat să închidă săptămâna trecută, potrivit firmei de analize blockchain Elliptic.
Aproape 99 de organizații au fost infectate cu malware-ul DarkSide, ceea ce ar putea însemna că aproape 47% dintre victime au plătit o răscumpărare pentru a recâștiga controlul asupra datelor lor, a spus Elliptic într-un blog. Plata medie pe victimă ar fi fost de aproximativ 1,9 milioane de dolari, estimează compania.
„Putem urmări plățile de răscumpărare și să vedem unde sunt cheltuite sau tranzacționate Bitcoins. Ceea ce am constatat este că majoritatea fondurilor sunt trimise către bursele de cripto-active, unde pot fi schimbate cu alte cripto-active sau valută fiat ”, a declarat Tom Robinson, cofondator și șef al Elliptic.
Nu toate schimburile sunt reglementate corespunzător
Majoritatea schimburilor de criptomonede respectă reglementările împotriva spălării banilor și verifică identitatea clienților lor, raportând adesea orice activitate suspectă. Aceste schimburi folosesc și instrumente de analiză bazate pe blockchain pentru a verifica depozitele clienților pentru legături cu activități ilegale, cum ar fi ransomware.
"Cu toate acestea, unele jurisdicții nu aplică aceste reglementări", iar veniturile obținute din ransomware-ul DarkSide au fost trimise către aceste schimburi, a spus Robinson.
DarkSide, care și-a făcut prima apariție în august anul trecut, a declarat că se închide din cauza „presiunii” guvernului SUA și după pierderea controlului asupra operațiunilor și banilor săi.
De asemenea, a condus un program de afiliere pentru a ajuta alte grupuri de hackeri în încercările lor de infiltrare. Sumele de răscumpărare plătite de victime sunt împărțite între DarkSide și afiliatul său.
"Dezvoltatorul [DarkSide] obține 25% din răscumpărări sub 500.000 USD, dar aceasta scade la 10% pentru răscumpărările de peste 5 milioane de dolari", a spus Robinson.
„Această defalcare a plății de răscumpărare este foarte clară de văzut pe blockchain. Deoarece diferitele acțiuni care vor separa portofelele Bitcoin controlate de afiliați și dezvoltatori sunt clare. În total, dezvoltatorul DarkSide a primit Bitcoin în valoare de 15,5 milioane de dolari [17%]. Restul de 74,7 milioane de dolari [83%] se îndreaptă către diferiți afiliați.
Colonial a plătit o răscumpărare foarte mare
DarkSide urmează modelul ransomware-as-a-service, ceea ce înseamnă că vinde sau închiriază ransomware altora pentru a efectua atacuri. Grupul are, de asemenea, un birou de asistență pentru organizarea negocierilor cu victimele și colectarea de informații despre obiectivele lor.
Colonial a plătit hackerilor aproximativ 5 milioane de dolari vinerea trecută pentru a recâștiga controlul asupra sistemelor sale, potrivit Bloomberg. În rapoartele anterioare, compania a spus că nu intenționează să plătească nicio răscumpărare. Și ce părere aveți despre aceste atacuri cibernetice? Ați suferit vreodată unul și apoi a trebuit să plătiți o răscumpărare? Spuneți-ne în comentariile de mai jos.
