DarkSide, skupina zodpovedná za kybernetický útok na Colonial Pipeline, údajne získala viac ako 90 miliónov dolárov v bitcoinoch od 47 obetí, kým bola nútená ich ukončiť minulý týždeň, uviedla analytická firma blockchain Elliptic.
Malware DarkSide bolo infikovaných takmer 99 organizácií, čo mohlo znamenať, že takmer 47 percent obetí zaplatilo výkupné za opätovné získanie kontroly nad svojimi údajmi, uviedol Elliptic v blogu. Priemerná výplata za obeť by sa pohybovala okolo 1,9 milióna dolárov, odhaduje spoločnosť.
„Môžeme sledovať platby výkupného a zistiť, kde sa bitcoiny míňajú alebo s ktorými sa obchoduje. Zistili sme, že väčšina finančných prostriedkov sa posiela na burzy kryptomien, kde je možné ich zameniť za iné kryptomeny alebo nekrytú menu, “uviedol Tom Robinson, spoluzakladateľ a šéf spoločnosti Elliptic.
Nie všetky výmeny sú správne regulované
Väčšina búrz kryptomien je v súlade s predpismi proti praniu špinavých peňazí a overuje totožnosť svojich zákazníkov, pričom často hlási akúkoľvek podozrivú aktivitu. Tieto burzy tiež využívajú analytické nástroje založené na blockchaine na kontrolu vkladov zákazníkov, či neobsahujú odkazy na nelegálne aktivity, ako je ransomvér.
„Niektoré jurisdikcie však tieto nariadenia nevymáhajú,“ a na tieto burzy boli zaslané výnosy z ransomvéru DarkSide, uviedol Robinson.
DarkSide, ktorý sa prvýkrát objavil vlani v auguste, uviedol, že sa vypína kvôli „tlaku“ americkej vlády a po strate kontroly nad jej operáciami a peniazmi.
Vedie tiež pridružený program, ktorý má pomôcť iným hackerským skupinám pri ich pokusoch o infiltráciu. Sumy výkupného zaplatené obeťami sú zdieľané medzi DarkSide a jeho pridruženým združením.
„Developer [spoločnosti DarkSide] údajne získa 25% výkupného pod 500.000 10 dolárov, ale pri výkupných nad 5 miliónov dolárov to klesne na XNUMX%,“ uviedol Robinson.
"Toto rozdelenie výkupného je na blockchaine veľmi dobre vidieť." Pretože rôzne akcie, ktoré budú oddeľovať bitcoinové peňaženky riadené affiliate partnermi a vývojármi, sú jasné. Celkovo vývojár DarkSide získal bitcoin v hodnote 15,5 milióna dolárov [17 percent]. Zvyšných 74,7 milióna dolárov [83 percent] smeruje do rôznych pobočiek.
Colonial zaplatil veľmi vysoké výkupné
DarkSide sa riadi modelom ransomware ako služby, čo znamená, že predáva alebo prenajíma ransomvér iným osobám s cieľom uskutočňovať útoky. Skupina má tiež technickú podporu, ktorá umožňuje organizovať rokovania s obeťami a zhromažďovať informácie o ich cieľoch.
Colonial podľa agentúry Bloomberg minulý piatok zaplatil hackerom asi 5 miliónov dolárov, aby znovu získali kontrolu nad svojimi systémami. V predchádzajúcich správach spoločnosť uviedla, že nemá v úmysle zaplatiť žiadne výkupné. A čo si myslíte o týchto kybernetických útokoch? Už ste niekedy trpeli a potom ste museli zaplatiť výkupné? Dajte nám vedieť v komentároch nižšie.
