Skupina DarkSide, odgovorna za kibernetski napad na kolonialni cevovod, naj bi prejela več kot 90 milijonov dolarjev Bitcoinov od 47 žrtev, preden je bila prisiljena zapreti prejšnji teden, poroča analitično podjetje Elliptic.
Skoraj 99 organizacij je bilo okuženih z zlonamerno programsko opremo DarkSide, kar bi lahko pomenilo, da je skoraj 47 odstotkov žrtev plačalo odkupnino, da bi ponovno vzpostavile nadzor nad svojimi podatki, je v svojem blogu zapisal Elliptic. Po ocenah podjetja bi povprečno izplačilo na žrtev znašalo približno 1,9 milijona dolarjev.
»Sledimo lahko plačilom odkupnin in vidimo, kje se Bitcoin porablja ali trguje. Ugotovili smo, da se večina sredstev pošlje na borze kripto-sredstev, kjer jih je mogoče zamenjati za druga kripto-sredstva ali fiat-valuto, «je povedal Tom Robinson, soustanovitelj in vodja podjetja Elliptic.
Vse borze niso pravilno urejene
Večina borz kriptovalut je v skladu s predpisi o preprečevanju pranja denarja in preverja identiteto svojih strank ter pogosto poroča o kakršnih koli sumljivih dejavnostih. Te borze uporabljajo tudi analitična orodja, ki temeljijo na blockchainu, za preverjanje depozitov strank za povezave do nezakonitih dejavnosti, kot je ransomware.
"Vendar nekatere jurisdikcije teh predpisov ne izvajajo," in izkupiček od odkupne programske opreme DarkSide je bil poslan na te borze, je dejal Robinson.
DarkSide, ki se je prvič pojavil avgusta avgusta, je dejal, da se ukinja zaradi "pritiska" ameriške vlade in po izgubi nadzora nad njenim poslovanjem in denarjem.
Vodil je tudi pridruženi program za pomoč drugim hekerskim skupinam pri njihovih poskusih infiltracije. Znesek odkupnine, ki ga plačajo žrtve, si DarkSide in njegova podružnica deli.
"Razvijalec [DarkSide] naj bi dobil 25% odkupnin pod 500.000 USD, vendar to pade na 10% za odkupnine nad 5 milijonov USD," je dejal Robinson.
»To razčlenitev plačila odkupnine je zelo jasno videti na verigi blokov. Ker so jasna različna dejanja, ki bodo ločevala Bitcoin denarnice pod nadzorom razvijalcev in programov. Razvijalec DarkSide je skupaj prejel Bitcoin v vrednosti 15,5 milijona USD [17 odstotkov]. Preostalih 74,7 milijona dolarjev [83 odstotkov] gre različnim podružnicam.
Colonial je plačal zelo visoko odkupnino
DarkSide sledi modelu ransomware-as-a-a-service, kar pomeni, da ransomware prodaja ali daje v zakup drugim za izvajanje napadov. Skupina ima tudi službo za pomoč pri organiziranju pogajanj z žrtvami in zbiranju informacij o njihovih ciljih.
Po navedbah Bloomberga je Colonial minuli petek hekerjem plačal približno pet milijonov dolarjev, da bi ponovno pridobili nadzor nad svojimi sistemi. V prejšnjih poročilih je družba dejala, da ne namerava plačati odkupnine. In kaj menite o teh kibernetskih napadih? Ste že kdaj trpeli in potem morali plačati odkupnino? Sporočite nam v komentarjih spodaj.
