Ransomware is de laatste tijd weer een hot topic in het nieuws na de aanval op de Amerikaanse benzinepijpleidingfirma Colonial Pipeline, waarvan het netwerk door hackers werd afgesloten. Het bedrijf heeft naar verluidt DarkSide betaald, beschreven door de Amerikaanse regering als een "ransomware-as-a-service" (RaaS) hackgroep, bijna $ 5 miljoen aan cryptocurrency om zijn netwerk te ontgrendelen.

Dat was misschien een druppel in de emmer in de ransomware-aanval van DarkSide tot nu toe. Blockchain analysebedrijf Elliptic heeft vandaag een rapport uitgebracht die beweert dat DarkSide-aangesloten Bitcoin portefeuilles hebben tot nu toe meer dan $ 90 miljoen aan losgeld ontvangen.

Naar aanleiding van een rapport van Donkere Tracer die beweert dat 99 organisaties zijn geïnfecteerd met DarkSide's ransomware, ontdekte Elliptic dat 47 betalingen - elk vanuit een aparte portemonnee - waren gedaan aan DarkSide's Bitcoin portemonnees. In totaal werd voor iets meer dan $ 90 miljoen aan Bitcoin gestort, en het bedrijf suggereert dat "nog meer transacties kunnen worden ontdekt, en de cijfers hier als een ondergrens moeten worden beschouwd."

In het RaaS-model van DarkSide levert de groep de software voor ransomwareaanvallen aan zogenaamde "affiliates", die zich richten op hoogwaardige bedrijven en proberen hun computernetwerken te infecteren en vergrendelen en / of gevoelige gegevens te stelen. Als een losgeldbetaling met succes is onderhandeld en beveiligd door de partner, wordt dat bedrag verdeeld over de partners.

Volgens beveiligingsbedrijf FireEye, DarkSide zou 25% van een ransomwarebetaling van minder dan $ 5 miljoen innen, of 10% voor bedragen hoger dan dat. Op basis van blockchain-analyse meldt Elliptic dat DarkSide ongeveer $ 15.5 miljoen aan Bitcoin vasthield en ongeveer $ 74.7 miljoen aan Bitcoin uitbetaalde aan aangesloten groepen.

In het geval van de Colonial Pipeline-aanval leidde het netwerk van de firma tot brandstoftekorten in het zuidoosten van de Verenigde Staten. Bloomberg meldde vorige week dat Colonial Pipeline een betaling van "bijna $ 5 miljoen" in "onvindbare cryptocurrency" deed binnen enkele uren na de aanval, hoewel het de munt niet identificeerde. The New York Times bevestigde later dat de betaling in Bitcoin was gedaan.

Elliptisch was de als eerste om de Bitcoin-portemonnee van DarkSide te identificeren, en zei dat het op 75 mei 8 BTC ontving van Colonial Pipeline. Op die datum, volgens historische gegevens van Nomatiek75 BTC zou ongeveer $ 4.43 miljoen waard zijn geweest. Een vergelijkbare omvang van 78.29 BTC werd op 11 mei naar een aan DarkSide gelieerde portemonnee gestuurd door de Duitse distributeur van chemicaliën Brenntag.

DarkSide, waarvan wordt aangenomen dat het gebaseerd is op Oost-Europa of Rusland, heeft naar verluidt stilgelegd en heeft zijn Bitcoin-portefeuilles leeggemaakt in de nasleep van de spraakmakende Colonial Pipeline-aanval, die een reactie trok van president Biden en de Amerikaanse regering. Een lid van de groep beweerde de toegang tot veel van zijn servers te hebben verloren, en een e-mail die naar de partners van DarkSide werd gestuurd, merkte op dat het bedrijf stopte "onder druk van de VS".

Cryptocurrency wordt vaak gebruikt voor ransomware-aanvallen vanwege de moeilijkheid om het geld terug te traceren naar de criminelen, hoewel sommige munten, zoals op privacy gerichte munt Monero- zijn zelfs nog uitdagender om te traceren dan andere. Blockchain-gegevensbedrijf Chainalysis meldde vorige week dat tot dusver in 81 meer dan $ 2021 miljoen aan cryptocurrency is uitbetaald als losgeld, met meer dan $ 406 miljoen aan bekende betalingen in 2020.

Coinsmart. Beste Bitcoin-beurs in Europa
Bron: https://decrypt.co/71295/colonial-pipeline-hackers-darkside-90m-bitcoin