ДаркСиде, група одговорна за сајбер напад на Колонијални цевовод, наводно је примила преко 90 милиона долара у Битцоин-у од 47 жртава пре него што је била приморана да се затвори прошле недеље, према компанији за аналитику блокчејна Еллиптиц.
Готово 99 организација заражено је малверима ДаркСиде, што би могло значити да је скоро 47 посто жртава платило откупнину да би повратило контролу над својим подацима, рекао је Еллиптиц у блогу. Просечна исплата по жртви била би око 1,9 милиона долара, процењује компанија.
„Можемо пратити откупнине и видети где се биткоини троше или тргују. Оно што смо открили је да се већина средстава шаље на берзе крипто-имовине, где се могу заменити за другу крипто-имовину или фиат-валуту “, рекао је Том Робинсон, суоснивач и шеф компаније Еллиптиц.
Нису све размене правилно регулисане
Већина берзи крипто валута поштује прописе против прања новца и верификује идентитет својих купаца, често пријављујући било какву сумњиву активност. Ове берзе такође користе аналитичке алате засноване на блоцкцхаин-у за проверу депозита купаца за везе са илегалним активностима као што је рансомваре.
„Међутим, неке јурисдикције не спроводе ове прописе“, а приходи од ДаркСиде-овог рансомваре-а послати су на те размене, рекао је Робинсон.
ДаркСиде, који се први пут појавио прошлог августа, рекао је да се гаси због "притиска" америчке владе и након губитка контроле над својим пословањем и новцем.
Такође је водио придружени програм за помоћ другим хакерским групама у њиховим покушајима инфилтрације. Износе откупнине које су жртве платили дели ДаркСиде и његова подружница.
„Програмер [ДаркСиде] наводно добија 25% откупнина испод 500.000 УСД, али то пада на 10% за откупнине преко 5 милиона УСД“, рекао је Робинсон.
„Ову рашчламбу откупнине врло је јасно видети на блоцкцхаин-у. Како су различите акције које ће раздвојити Битцоин новчанике под контролом подружнице и програмера јасне. Укупно је програмер ДаркСиде примио Битцоин у вредности од 15,5 милиона долара [17 процената]. Преосталих 74,7 милиона долара [83 процента] одлази разним придруженим компанијама.
Колонијал је платио врло високу откупнину
ДаркСиде следи модел рансомваре-а-као-услуге, што значи да продаје или даје у закуп рансомваре другима да изврше нападе. Група такође има службу за помоћ за организовање преговора са жртвама и прикупљање информација о њиховим циљевима.
"Цолониал" је прошлог петка хакерима платио око 5 милиона долара да поврате контролу над својим системима, наводи Блоомберг. У претходним извештајима, компанија је рекла да не намерава да плати било какав откуп. А шта мислите о тим сајбер нападима? Да ли сте је икада претрпели, а затим платили откупнину? Обавестите нас у коментарима испод.
