DarkSide, gruppen som är ansvarig för hacket Colonial Pipeline, fick enligt uppgift mer än 90 miljoner dollar i Bitcoin från 47 offer innan de tvingades stänga ner förra veckan, enligt blockchain-analysföretaget Elliptic.
Nästan 99 organisationer har infekterats av DarkSide malware, vilket kan innebära att nästan 47% av offren har betalat en lösensumma för att återta kontrollen över sin data, sa Elliptic i en blogg. Den genomsnittliga utbetalningen per offer skulle ha varit cirka 1,9 miljoner dollar, uppskattade företaget.
"Vi kan följa lösensumman och se var Bitcoins spenderas eller handlas. Vad vi har funnit är att majoriteten av medlen skickas till börser för kryptotillgångar, där de kan bytas ut mot andra kryptotillgångar eller fiatvaluta”, säger Tom Robinson, medgrundare och chef för Elliptic.
Alla börser är inte ordentligt reglerade
De flesta kryptovalutabörser följer reglerna mot penningtvätt och verifierar identiteten på sina kunder, ofta rapporterar misstänkta aktiviteter. Dessa börser använder också blockkedjebaserade analysverktyg för att kontrollera kundinsättningar för länkar till olaglig aktivitet såsom ransomware.
"Men vissa jurisdiktioner tillämpar inte dessa regler," och intäkterna från DarkSides ransomware skickades till sådana utbyten, sa Robinson.
DarkSide, som gjorde sitt första framträdande i augusti förra året, sa att det håller på att stängas på grund av "påtryckningar" från den amerikanska regeringen och efter att ha förlorat kontrollen över sin verksamhet och sina pengar.
Han drev också ett affiliateprogram för att hjälpa andra hackergrupper i deras infiltrationsförsök. Lösenbeloppen som offren betalar delas mellan DarkSide och dess affiliate.
"[DarkSide]-utvecklaren får enligt uppgift 25% av inlösen under $500.000 10, men detta sjunker till 5% för inlösen över $XNUMX miljoner," sa Robinson.
"Denna uppdelning av lösensumman är mycket tydlig att visualisera på blockkedjan. Eftersom de olika åtgärderna som kommer att skilja Bitcoin-plånböckerna som kontrolleras av affiliate och utvecklare är tydliga. Totalt fick DarkSide-utvecklaren Bitcoin värd 15,5 miljoner dollar [17 procent]. De återstående 74,7 miljonerna [83 procent] tilldelas olika dotterbolag.
Colonial betalade en mycket hög lösen
DarkSide följer ransomware-as-a-service-modellen, vilket innebär att de säljer eller hyr ut ransomware till andra för att utföra attacker. Gruppen har också en helpdesk för att organisera förhandlingar med offer och samla information om deras mål.
Colonial betalade hackare cirka 5 miljoner dollar i fredags för att återta kontrollen över sina system, enligt Bloomberg. I tidigare rapporter sa företaget att det inte hade för avsikt att betala någon lösen. Och vad tycker du om dessa cyberattacker? Har du någonsin drabbats av en och sedan fått betala en lösen? Låt oss veta i kommentarerna nedan.
