DarkSide: la banda hacker dietro l’attacco al Colonial Pipeline ha incassato 90 milioni di dollari in criptovalute
19 Maggio 2021
0
0
Il gruppo di ransomware dietro l’attacco al Colonial Pipeline, DarkSide, potrebbe essersi sciolto . Ma prima di cessare le operazioni, la banda di ransomware probabilmente ha incassato 90 milioni di dollari dalle sue vittime.
La stima proviene da un report di Elliptic, una società che monitora l’attività sulla blockchain di Bitcoin. La società afferma di aver scoperto 47 portafogli di criptovaluta che DarkSide utilizzava per ricevere pagamenti dalle vittime. In totale, i portafogli hanno ricevuto oltre 90 milioni di dollari in Bitcoin nell’arco di otto mesi, con il gruppo che ha raccolto oltre 20 milioni di dollari solo a febbraio 2021.
In media, le vittime hanno anche pagato 1,9 milioni di dollari al gruppo per liberarsi dagli attacchi ransomware .
Inoltre, Elliptic afferma di essere riuscita a identificare il portafoglio di criptovaluta utilizzato da DarkSide per ricevere un pagamento di riscatto da Colonial Pipeline, che in precedenza negava di pagare gli hacker. Il portafoglio indica che DarkSide ne ha ricevuti 75 in Bitcoin, ovvero oltre $ 4,4 milioni, l’8 maggio, quando è stato pubblicizzato per la prima volta l’ attacco a Colonial Pipeline.
Tuttavia, DarkSide avrebbe subito solo una riduzione dal 10 al 25% per ogni attacco riuscito. Questo perché il gruppo gestiva il suo ceppo ransomware come un servizio che poteva essere affittato ad altri criminali informatici, noti anche come affiliati.
Credito: ellittico
“Nel caso di DarkSide, secondo quanto riferito , lo sviluppatore prende il 25% per i riscatti inferiori a $ 500.000, ma questo scende al 10% per i riscatti superiori a $ 5 milioni”, ha detto Elliptic. “Questa divisione del pagamento del riscatto è molto chiara da vedere sulla blockchain, con le diverse azioni che separeranno i portafogli Bitcoin controllati dall’affiliato e dallo sviluppatore.”
Di conseguenza, DarkSide ha ricevuto 15,5 milioni di dollari, o un taglio del 17%, del bottino totale. I restanti $ 74,7 milioni sono poi andati ai vari affiliati. DarkSide ha quindi incassato Bitcoin in scambi di criptovaluta non regolamentati, secondo Elliptic.
