Blockchain analiz firması Elliptic'e göre, Colonial Pipeline hackinden sorumlu grup DarkSide'ın geçen hafta kapanmaya zorlanmadan önce 90 kurbandan 47 milyon dolardan fazla Bitcoin aldığı bildirildi.
Elliptic bir blogda, yaklaşık 99 kuruluşa DarkSide kötü amaçlı yazılımının bulaştığını, bunun da kurbanların yaklaşık yüzde 47'sinin verilerinin kontrolünü yeniden kazanmak için fidye ödediği anlamına gelebileceğini söyledi. Şirket, kurban başına ortalama ödemenin yaklaşık 1,9 milyon dolar olacağını tahmin ediyor.
“Fidye ödemelerini takip edebiliyoruz ve Bitcoinlerin nerede harcandığını veya ticaretinin yapıldığını görebiliyoruz. Elliptic'in kurucu ortağı ve başkanı Tom Robinson, "Fonların çoğunluğunun, diğer kripto varlıklarla veya fiat para birimleriyle değiştirilebileceği kripto varlık borsalarına gönderildiğini bulduk" dedi.
Tüm borsalar uygun şekilde düzenlenmiyor
Çoğu kripto para birimi borsası, kara para aklamayı önleme düzenlemelerine uyar ve müşterilerinin kimliğini doğrulayarak genellikle şüpheli etkinlikleri bildirir. Bu borsalar ayrıca müşteri mevduatlarını fidye yazılımı gibi yasa dışı faaliyetlere yönelik bağlantılar açısından kontrol etmek için blockchain tabanlı analiz araçlarını kullanıyor.
Robinson, "Ancak bazı yargı bölgeleri bu düzenlemeleri uygulamıyor" ve DarkSide'ın fidye yazılımından elde edilen gelirlerin bu tür borsalara gönderildiğini söyledi.
Geçtiğimiz Ağustos ayında ilk kez sahneye çıkan DarkSide, ABD hükümetinin "baskısı" nedeniyle ve operasyonları ve parası üzerindeki kontrolünü kaybettikten sonra kapandığını söyledi.
Ayrıca diğer hacker gruplarına sızma girişimlerinde yardımcı olmak için bir ortaklık programı yürüttü. Kurbanların ödediği fidye miktarları DarkSide ve bağlı kuruluşu arasında paylaşılıyor.
Robinson, "[DarkSide] geliştiricisinin 25 doların altındaki ödemelerin %500.000'ini aldığı bildiriliyor, ancak bu oran 10 milyon doların üzerindeki kullanımlarda %5'a düşüyor" dedi.
“Fidye ödemesinin bu dökümü blockchain üzerinde görselleştirilebilecek kadar açık. Bağlı kuruluş ve geliştirici tarafından kontrol edilen Bitcoin cüzdanlarını ayıracak farklı eylemler açıktır. Toplamda DarkSide geliştiricisi 15,5 milyon dolar (%17) değerinde Bitcoin aldı. Geriye kalan 74,7 milyon dolar (%83) çeşitli iştiraklere tahsis ediliyor.
Sömürge çok yüksek bir fidye ödedi
DarkSide, hizmet olarak fidye yazılımı modelini takip ediyor; bu, saldırıları gerçekleştirmek için başkalarına fidye yazılımı sattığı veya kiraladığı anlamına geliyor. Grubun ayrıca mağdurlarla müzakereler düzenlemek ve hedefleri hakkında bilgi toplamak için bir yardım masası da bulunuyor.
Bloomberg'e göre Colonial, sistemlerinin kontrolünü yeniden ele geçirmek için geçen Cuma hackerlara yaklaşık 5 milyon dolar ödedi. Daha önceki raporlarda şirket herhangi bir fidye ödemeyi düşünmediğini belirtmişti. Peki siz bu siber saldırılar hakkında ne düşünüyorsunuz? Hiç acı çektiniz mi ve sonra fidye ödemek zorunda kaldınız mı? Aşağıdaki yorumlarda bize bildirin.
