DarkSide, хакерската група, стояща зад скорошната атака срещу Colonial Pipeline, е получила общо 90 млн. долара в биткойни под формата на плащания на откуп, преди да спре работа миналата седмица, сочи ново проучване, цитирано от CNBC.
Colonial Pipeline беше засегната от опустошителна кибератака по-рано този месец. Тя принуди компанията да спре тръбопровод от близо 5500 мили (8851 км), което засегна доставките на газ в югоизточните американски щати. За атаката ФБР обвини DarkSide, криминална крибергрупа, за която се вярва, че е базирана в Източна Европа. От своя страна Colonial може да ѝ е платила 5 млн. долара откуп.
DarkSide оперира чрез бизнес модела „зловреден софтуер като услуга“, което означава, че хакерите разработват и пласират инструменти с този софтуер и ги продават на други криминални лица, които след това извършват атаки. Зловредният софтуер е проектиран по такъв начин, че да блокира достъпа до компютърните системи. Хакерите искат откуп, обичайно в криптовалута, в замяна на връщане на достъпа.
В петък базираната в Лондон компания за блокчейн анализи Elliptic заяви, че е идентифицирала биткойн портфейл, използван от DarkSide за събирането на подобни откупи от жертвите си. В същия ден експерти по сигурност от Intel 471 споделиха, че DarkSide е спряла работа, след като е загубила достъп до сървърите си, а нейните портфейли с криптовалута са опразнени.
В нова публикация в блога си Elliptic посочва, че DarkSide и свързаните с нея звена са прибрали откупи за поне 90 млн. долара с биткойни, които са били разположени в 47 различни портфейла. Средно организациите са ѝ плащали по 1,9 млн. долара, обяви Elliptic.
„Доколкото знаем, този анализ включва всички плащания към DarkSide, но е възможно да има още трансакции, които не са разкрити, а данните трябва да се смятат за долна граница“, коментира съоснователят на Elliptic Том Робинсън.
Elliptic твърди, че портфейлът с криптовалути на DarkSide е включвал дигитална валута за 5,3 млн. долара преди да бъде опразнен миналата седмица. Появиха се спекулации, че биткойнът е бил иззет от американското правителство.
От общата сума от 90 млн. долара, 15,5 млн. са отишли при разработчика на DarkSide, а 74,7 млн. долара – към филиалите, допълва Elliptic. По нейни данни основната част от средствата са изпращани до крипто борси, където могат да бъдат конвертирани във фиатни пари.
Биткойнът си спечели лоша репутация заради използването му за престъпни дейности, тъй като хората, които извършват трансакции с криптовалутата, не разкриват самоличността си.
Хакерската атака срещу Colonial Pipeline е само една от поредицата нападения, включващи зловреден софтуер, миналата седмица. Подразделение на японския конгломерат Toshiba обяви, че европейското му звено е било хакнато. То обвини за това DarkSide. От своя страна, ирландските здравни служби също пострадаха при подобна атака. В сряда президентът на Съединените щати Джо Байдън подписа изпълнителна заповед, която цели засилването на защитата на страната в областта на киберсигурността.
преди 3 години Сериозно, и тогава Dark Side го ползва за откупи??Сигурно са глупави и не знаят, че не е анонимен? Статията чете ли?Явно много искат да ги заловят! Пак повтарям, имам познат, който приема следния облог - даваш му един биткойн, и той си го манипулира, без да го прехвърля на никого. Дава 1 година да го проследиш. Ако успееш, връща 2 биткойна, ако не - твоят си остава за него.Хайде, де! отговор Сигнализирай за неуместен коментар
преди 3 години Биткойна никога не е бил анонимен ! Напротив вземането му от структури като ГРУ,ЦРУ и подобни е още по лесно ! Ако беше кеш можеше да си го заравяш като Пабло , но като е биткойн проследяват си портфейла има си ип-та и т.н. и отиват в борсата където е портфейла направо си нахлуват вътре и го вземат това е :) Нищо анонимно няма ! Цифровите пари са проследими отвсякъде. отговор Сигнализирай за неуместен коментар
преди 3 години Аа, ама как така?Нали плащането с шиткойн не било анонимно?Какво стана? И с тая "валутка" анонимка ли тръгнахте да сменяте истинските пари?? отговор Сигнализирай за неуместен коментар