Ang DarkSide, ang pangkat na responsable para sa cyberattack sa Colonial Pipeline, ay tumanggap umano ng higit sa $ 90 milyon sa Bitcoin mula sa 47 mga biktima bago pinilit na isara noong nakaraang linggo, ayon sa blockchain analytics firm na Elliptic.
Halos 99 na mga samahan ang nahawahan ng DarkSide malware, na maaaring mangahulugan na halos 47 porsyento ng mga biktima ang nagbayad ng pantubos upang muling makontrol ang kanilang data, sinabi ni Elliptic sa isang blog. Ang average na payout bawat biktima ay nasa halos $ 1,9 milyon, tinatantiya ng kumpanya.
"Maaari naming subaybayan ang mga pagbabayad ng ransom at makita kung saan ginugugol o ipinagpapalit ang Bitcoins. Ang nalaman namin ay ang karamihan sa mga pondo ay ipinapadala sa mga palitan ng crypto-asset, kung saan maaari silang palitan para sa iba pang crypto-assets o fiat currency, "sabi ni Tom Robinson, co-founder at pinuno ng Elliptic.
Hindi lahat ng palitan ay maayos na kinokontrol
Karamihan sa mga palitan ng cryptocurrency ay sumunod sa mga regulasyon laban sa laban sa paglalaba ng pera at i-verify ang pagkakakilanlan ng kanilang mga customer, madalas na nag-uulat ng anumang kahina-hinalang aktibidad. Gumagamit din ang mga palitan na ito ng mga tool sa analytics na nakabatay sa blockchain upang suriin ang mga deposito ng customer para sa mga link sa mga iligal na aktibidad tulad ng ransomware.
"Gayunpaman, ang ilang mga hurisdiksyon ay hindi nagpapatupad ng mga regulasyong ito," at ang mga nalikom ng ransomware ng DarkSide ay naipadala na sa mga palitan, sinabi ni Robinson.
Ang DarkSide, na siyang unang nagpakita noong Agosto, ay nagsabing ito ay papatay dahil sa "pressure" mula sa gobyerno ng US at matapos mawala ang kontrol sa mga operasyon at pera nito.
Nagpapatakbo din siya ng isang kaakibat na programa upang matulungan ang iba pang mga pangkat ng hacker sa kanilang mga pagtatangka sa paglusot. Ang mga halaga ng ransom na binayaran ng mga biktima ay ibinabahagi sa pagitan ng DarkSide at ng kaakibat nito.
"Ang nag-develop [ng DarkSide] ay napaulat na nakakakuha ng 25% ng mga ransom sa ilalim ng $ 500.000, ngunit bumababa sa 10% para sa mga ransom na higit sa $ 5 milyon," sinabi ni Robinson.
"Ang pagkasira ng bayad sa ransom na ito ay napakalinaw na makikita sa blockchain. Tulad ng iba't ibang mga pagkilos na maghihiwalay sa Affiliate at kontrolado ng mga wallet ng Bitcoin ay malinaw. Sa kabuuan, nakatanggap ang developer ng DarkSide ng Bitcoin na nagkakahalaga ng $ 15,5 milyon [17 porsyento]. Ang natitirang $ 74,7 milyon [83 porsyento] ay napupunta sa iba't ibang mga kaakibat.
Ang Kolonyal ay nagbayad ng napakataas na ransom
Sinusundan ng DarkSide ang modelong ransomware-as-a-service, na nangangahulugang nagbebenta o nagrenta ito ng ransomware sa iba upang magsagawa ng mga pag-atake. Ang grupo ay mayroon ding isang help desk upang ayusin ang negosasyon sa mga biktima at mangalap ng impormasyon sa kanilang mga layunin.
Ang kolonyal ay nagbayad ng humigit-kumulang na $ 5 milyon sa mga hacker noong nakaraang Biyernes upang makuha muli ang kontrol sa mga system nito, ayon kay Bloomberg. Sa mga nakaraang ulat, sinabi ng kumpanya na hindi nilayon na magbayad ng anumang pantubos. At ano ang palagay mo sa mga pag-atake sa cyber na ito? Naranasan mo na bang maghirap ng isa at pagkatapos ay magbayad ng isang pantubos? Ipaalam sa amin sa mga komento sa ibaba.
