По данным аналитической компании Elliptic, DarkSide, группа, ответственная за кибератаку на Colonial Pipeline, якобы получила более 90 миллионов долларов в биткойнах от 47 жертв, прежде чем была вынуждена закрыться на прошлой неделе.
Около 99 организаций были заражены вредоносным ПО DarkSide, что может означать, что почти 47 процентов жертв заплатили выкуп, чтобы восстановить контроль над своими данными, говорится в блоге Elliptic. По оценкам компании, средняя выплата на жертву составила бы около 1,9 миллиона долларов.
«Мы можем отслеживать выплаты выкупа и видеть, где биткойны тратятся или продаются. Мы обнаружили, что большая часть средств отправляется на биржи криптоактивов, где их можно обменять на другие криптоактивы или фиатную валюту », - сказал Том Робинсон, соучредитель и глава Elliptic.
Не все биржи регулируются должным образом
Большинство бирж криптовалюты соблюдают правила борьбы с отмыванием денег и проверяют личность своих клиентов, часто сообщая о любой подозрительной деятельности. Эти биржи также используют инструменты аналитики на основе блокчейнов для проверки депозитов клиентов на наличие ссылок на незаконные действия, такие как программы-вымогатели.
«Однако в некоторых юрисдикциях эти правила не соблюдаются», и доходы от программы-вымогателя DarkSide были отправлены на эти биржи, - сказал Робинсон.
DarkSide, которая впервые появилась в августе прошлого года, заявила, что закрывается из-за «давления» со стороны правительства США и после потери контроля над своими операциями и деньгами.
Он также запустил партнерскую программу, чтобы помочь другим хакерским группам в их попытках проникновения. Суммы выкупа, уплаченные жертвами, делятся между DarkSide и ее аффилированным лицом.
«Разработчик [DarkSide], как сообщается, получает 25% выкупа на сумму менее 500.000 10 долларов, но эта сумма снижается до 5% при сумме выкупа более XNUMX миллионов долларов», - сказал Робинсон.
«Эта разбивка выплаты выкупа очень хорошо видна на блокчейне. Поскольку разные действия, которые будут разделять кошельки Биткойн, контролируемые Партнером и Разработчиком, очевидны. В общей сложности разработчик DarkSide получил биткойн на сумму 15,5 миллионов долларов [17 процентов]. Остальные 74,7 миллиона долларов [83 процента] идут различным аффилированным лицам.
Colonial заплатил очень высокий выкуп
DarkSide следует модели «программа-вымогатель как услуга», что означает, что она продает или сдает в аренду программы-вымогатели другим лицам для проведения атак. В группе также есть справочная служба для организации переговоров с жертвами и сбора информации об их целях.
По данным Bloomberg, Colonial заплатила хакерам около 5 миллионов долларов в прошлую пятницу, чтобы восстановить контроль над своими системами. В предыдущих отчетах компания заявила, что не намерена платить выкуп. А что вы думаете об этих кибератаках? Вы когда-нибудь страдали от одного, а потом приходилось платить выкуп? Дайте нам знать в комментариях ниже.
