Само след 9 месеца бандата за изкупване Darkside носи 90 милиона долара в биткойн

Нов доклад от блокчейн аналитичната компания Elliptic установи, че групата за рансъмуер Darkside, която е в новините за скорошната си атака срещу колониалния тръбопровод, донесе 90 милиона долара в биткойн от приблизително 47 жертви.

В публикация в блог във вторник, съоснователят и главен учен на Elliptic Том Робинсън каза, че 90 милиона долара като откуп са дошли от 47 различни портфейла през последните девет месеца, което показва, че почти половината от жертвите на DarkSide са платили откуп. Поне 99 организации са докладвали, че са били нападнати от DarkSide, според данни на DarkTracer.

Също: Най-доброто сертифициране за етично хакване

Цифрите означават, че средно жертвите на групата са платили около 1,9 милиона долара като откуп, като пикът идва през февруари. Групата донесе повече от 20 милиона долара в биткойн през този месец и бяха на път да победят рекорда си през май, преди да се твърди, че са прекратили операциите си след протеста заради колониалната атака.

Изследванията на Elliptic показват, че разработчиците на DarkSide са разработили подробна рамка за това как се разделят откупите.

DarkSide и други групи за изкупване са пионери на модела за изкупване като услуга, където разработчиците на зловредния софтуер могат ефективно да възлагат действителното хакване и заразяване на дадена цел и след това да разделят какъвто и да е откуп. Практиката е демократизирала използването на рансъмуер, което позволява по-малко опитни киберпрестъпници да влязат в измамата без техническо ноу-хау.

Робинсън пише, че разработчиците на DarkSide вземат 25% намаление на всички откупи, които са по-малко от 500 000 долара, и 10% намаление на откупи, които са повече от 5 милиона долара. Той каза, че е ясно да видим как откупите са разделени между различни биткойн портфейли на блокчейна.

“Разработчикът” зад DarkSide е донесъл най-малко 15,5 милиона долара, докато останалите 74,7 милиона долара са отишли ​​за подизпълнители или филиали, според Робинсън.

Elliptic е в състояние да проследява парите чак до нерегламентирани борси за криптоактиви, където биткойнът се обменя за други криптовалути.

Докато групата направи публично шоу за разпускане миналата седмица след засилен контрол от американските правоприлагащи органи, много експерти по киберсигурност бяха скептични, като отбелязва, че е обичайно бандите-рансъмуери да затварят магазина, за да изплуват на повърхността месеци по-късно под ново име.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com