La empresa realizó un seguimiento de los pagos de ransomware de pandillas de DarkSide y


El grupo de análisis de blockchain rastreó el pago de 75 BTC realizado por Colonial Pipeline después del ciberataque

Una firma de análisis identificó la billetera bitcoin utilizada por el grupo de ransomware detrás del ataque Colonial Pipeline y los pagos masivos recibidos de las víctimas.

La billetera de la pandilla recibió un pago de 75 BTC (bitcoin), o aproximadamente $ 5 millones, realizado por Colonial Pipeline el 8 de mayo luego del ciberataque en sus operaciones, según un informe de la firma de análisis blockchain Elliptic.

El cierre del Oleoducto Colonial provocó una escasez generalizada de combustible en los EE. UU. Y ha sido descrito como el peor ciberataque a la infraestructura crítica de EE. UU. Hasta la fecha. Se cree que DarkSide, que el FBI confirmó como responsable de los ataques, se originó en Europa del Este, probablemente Rusia. El ransomware del grupo se detectó por primera vez en agosto de 2020.

Los automovilistas usan bombas de gasolina en una estación de servicio el 12 de mayo de 2021 en Benson, Carolina del Norte. La mayoría de las estaciones en el área a lo largo de la I-95 se quedaron sin combustible luego del hack de Colonial Pipeline.

La firma también rastreó un pago de bitcoin de ransomware realizado por Brenntag, una gran empresa de distribución de productos químicos en Alemania, por un total de aproximadamente 4,4 millones de dólares.

La billetera del grupo ha estado activa desde el 4 de marzo de 2021 y ha recibido 57 pagos de 21 billeteras diferentes, según Elliptic.

En total, la billetera DarkSide recibió transacciones de Bitcoin desde marzo por un total de $ 17.5 millones, dijo Elliptic. La firma dijo que la mayor parte del pago se retiró de la billetera el 9 de mayo.

Una parte de los pagos se envió a un pequeño grupo de intercambios. Un intercambio fue identificado como Hydra, “el mercado de redes oscuras más grande del mundo, que atiende a clientes en Rusia y países vecinos”, según Elliptic.

Hydra ofrece “servicios de retiro de efectivo” junto con narcóticos, herramientas de piratería e identificaciones falsas, según el informe.

“Estos permiten que Bitcoin se convierta en vales de regalo, tarjetas de débito prepagas o rublos en efectivo. Si eres un ciberdelincuente ruso y quieres retirar tus criptomonedas, Hydra es una opción atractiva”, dijo Elliptic.

Índice del Contenido

Pagos masivos

DarkSide, que desde entonces ha afirmado que cesaría sus operaciones, recaudó $ 90 millones en solo nueve meses de un estimado de 47 víctimas, según otro informe de Elliptic.

Hasta ahora, 99 organizaciones han sido infectadas con el ransomware DarkSide, “lo que sugiere que aproximadamente el 47% de las víctimas pagaron un rescate, y que el pago promedio fue de $ 1.9 millones”, dijo Elliptic, citando un tweet de DarkTracer.

Debido a las grandes sumas pagadas por las víctimas, el ransomware se ha convertido en un gran negocio que refleja los modelos comerciales tradicionales.

DarkSide es un excelente ejemplo de Ransomware como servicio (RaaS), dijo Elliptic, haciéndose eco de modelos legítimos de larga data como SaaS o Software como servicio.

“En este modelo operativo, el malware es creado por el desarrollador del ransomware, mientras que el afiliado del ransomware es responsable de infectar el sistema informático objetivo y negociar el pago del rescate con la organización víctima”, dijo Elliptic.

“Este nuevo modelo de negocio ha revolucionado el ransomware, abriéndolo a aquellos que no tienen la capacidad técnica para crear malware, pero están dispuestos y son capaces de infiltrarse en una organización objetivo”, según la firma de análisis.

.



Source link