DarkSide, nhóm chịu trách nhiệm về cuộc tấn công mạng vào Colonial Pipeline, được cho là đã nhận hơn 90 triệu đô la Bitcoin từ 47 nạn nhân trước khi bị buộc phải đóng cửa vào tuần trước, theo công ty phân tích blockchain Elliptic.
Gần 99 tổ chức đã bị nhiễm phần mềm độc hại DarkSide, có nghĩa là gần 47% nạn nhân đã trả tiền chuộc để giành lại quyền kiểm soát dữ liệu của họ, Elliptic cho biết trong một blog. Công ty ước tính khoản tiền trung bình cho mỗi nạn nhân là khoảng 1,9 triệu đô la.
“Chúng tôi có thể theo dõi các khoản thanh toán tiền chuộc và xem Bitcoin đang được chi tiêu hoặc giao dịch ở đâu. Những gì chúng tôi nhận thấy là hầu hết các khoản tiền được gửi đến các sàn giao dịch tài sản tiền điện tử, nơi chúng có thể được đổi lấy các tài sản tiền điện tử khác hoặc tiền tệ fiat, ”Tom Robinson, đồng sáng lập và người đứng đầu Elliptic cho biết.
Không phải tất cả các sàn giao dịch đều được quy định phù hợp
Hầu hết các sàn giao dịch tiền điện tử đều tuân thủ các quy định chống rửa tiền và xác minh danh tính khách hàng của họ, thường báo cáo bất kỳ hoạt động đáng ngờ nào. Các sàn giao dịch này cũng sử dụng các công cụ phân tích dựa trên blockchain để kiểm tra tiền gửi của khách hàng để tìm các liên kết đến các hoạt động bất hợp pháp như ransomware.
Robinson cho biết: “Tuy nhiên, một số khu vực pháp lý không thực thi các quy định này” và số tiền thu được từ ransomware của DarkSide đã được gửi đến các sàn giao dịch đó.
DarkSide, xuất hiện lần đầu tiên vào tháng XNUMX năm ngoái, cho biết họ đang đóng cửa do "áp lực" từ chính phủ Mỹ và sau khi mất quyền kiểm soát hoạt động và tiền bạc.
Anh cũng điều hành một chương trình liên kết để giúp đỡ các nhóm hacker khác trong các nỗ lực xâm nhập của họ. Số tiền chuộc mà các nạn nhân trả được chia sẻ giữa DarkSide và chi nhánh của nó.
Robinson nói: “Nhà phát triển [của DarkSide] nhận được 25% tiền chuộc dưới 500.000 đô la, nhưng con số này giảm xuống 10% đối với số tiền chuộc trên 5 triệu đô la.
“Sự cố về khoản thanh toán tiền chuộc này rất rõ ràng để thấy trên blockchain. Vì các hành động khác nhau sẽ phân tách ví Bitcoin do Nhà phát triển và Đơn vị liên kết kiểm soát đã rõ ràng. Tổng cộng, nhà phát triển DarkSide đã nhận được số Bitcoin trị giá 15,5 triệu đô la [17 phần trăm]. 74,7 triệu đô la còn lại [83 phần trăm] được chuyển cho các chi nhánh khác nhau.
Colonial trả tiền chuộc rất cao
DarkSide tuân theo mô hình ransomware-as-a-service, có nghĩa là nó bán hoặc cho người khác thuê ransomware để thực hiện các cuộc tấn công. Nhóm cũng có một bàn trợ giúp để tổ chức các cuộc đàm phán với nạn nhân và thu thập thông tin về mục tiêu của họ.
Colonial đã trả khoảng 5 triệu USD cho tin tặc vào thứ Sáu tuần trước để giành lại quyền kiểm soát hệ thống của mình, theo Bloomberg. Trong các báo cáo trước đó, công ty đã nói rằng họ không có ý định trả bất kỳ khoản tiền chuộc nào. Và bạn nghĩ gì về những cuộc tấn công mạng này? Bạn đã bao giờ phải chịu đựng một và sau đó phải trả tiền chuộc? Cho chúng tôi biết trong các ý kiến dưới đây.
