Kolonyal Boru Hattı Hackerları DarkSide Bitcoin'de $ 90 Milyon Dolardan Fazla Nabladı

Fidye yazılımı, son zamanlarda haberlerde yine sıcak bir konu oldu Amerikan benzin boru hattı şirketi Colonial Pipeline'ın saldırısı, ağı bilgisayar korsanları tarafından kapatılmıştı. Firmanın DarkSide'a ödeme yaptığı bildirildi. ABD hükümeti tarafından bir "hizmet olarak fidye yazılımı" (RaaS) hackleme grubu olarak, ağının kilidini açmak için yaklaşık 5 milyon dolarlık kripto para birimi.

Ancak bu, DarkSide'ın fidye yazılımı taşımacılığında bugüne kadar bir düşüş olabilir. Blockchain analiz firması Elliptic bugün bir rapor yayınladı DarkSide bağlantılı olduğunu iddia eden Bitcoin cüzdan bugüne kadar 90 milyon dolardan fazla toplam fidye ödemesi aldı.

Bir raporun ardından Karanlık İzleyici 99 kuruluşun DarkSide'ın fidye yazılımından etkilendiğini iddia eden Elliptic, DarkSide'a her biri farklı bir cüzdandan 47 ödeme yapıldığını tespit etti. Bitcoin cüzdanlar. Toplamda, 90 milyon doların biraz üzerinde Bitcoin ödendi ve firma, "daha fazla işlemin henüz ortaya çıkmayabileceğini ve buradaki rakamların alt sınır olarak kabul edilmesi gerektiğini" öne sürüyor.

DarkSide'ın RaaS modeli, grubun yüksek değerli şirketleri hedefleyen ve bilgisayar ağlarına bulaşıp kilitlemeye ve / veya hassas verileri çalmaya çalışan sözde "bağlı kuruluşlara" fidye yazılımı saldırıları için yazılım sağladığını görüyor. Bir fidye ödemesi, bağlı kuruluş tarafından başarılı bir şekilde müzakere edilir ve güvence altına alınırsa, bu miktar ortaklar arasında bölünür.

Güvenlik firmasına göre FireEyeDarkSide, 25 milyon doların altındaki bir fidye yazılımı ödemesinin% 5'ini veya bundan daha yüksek meblağlar için% 10'unu alacaktı. Blok zinciri analizine dayanarak, Elliptic, DarkSide'ın Bitcoin'e ödediği yaklaşık 15.5 milyon dolar değerinde Bitcoin tuttuğunu ve bağlı kuruluşlara 74.7 milyon dolar değerinde Bitcoin ödediğini bildirdi.

Colonial Pipeline saldırısı durumunda, firmanın ağı Güneydoğu Amerika Birleşik Devletleri'nde yakıt sıkıntısına yol açtı. Bloomberg Geçtiğimiz hafta, Colonial Pipeline'ın, madeni parayı tanımlamamasına rağmen, saldırıdan sonraki saatler içinde "izlenemeyen kripto para birimi" olarak "yaklaşık 5 milyon $" ödeme yaptığını bildirdi. New York Times daha sonra ödemenin Bitcoin ile yapıldığını doğruladı.

Eliptik, DarkSide'ın Bitcoin cüzdanını ilk belirleyen, ve 75 Mayıs'ta Colonial Pipeline'dan 8 BTC aldığını söyledi. Nomics75 BTC, yaklaşık 4.43 milyon dolar değerinde olacaktı. 78.29 BTC tutarında benzer büyüklükte bir ödeme, 11 Mayıs'ta DarkSide'a bağlı bir cüzdana gönderildi. Alman kimyasal distribütörü Brenntag tarafından.

Doğu Avrupa veya Rusya'ya dayandığına inanılan DarkSide, bildirildiğine göre kapatıldı Başkan Biden ve ABD hükümetinin yanıtını alan yüksek profilli Colonial Pipeline saldırısının ardından Bitcoin cüzdanlarını boşalttı. Grubun bir üyesi, sunucularının çoğuna erişimi kaybettiğini iddia etti ve DarkSide'ın bağlı kuruluşlarına gönderilen bir e-posta, "ABD'nin baskısı nedeniyle" kapatıldığını belirtti.

Kripto para birimi, parayı suçlulara geri götürmenin zorluğu nedeniyle fidye yazılımı saldırıları için kullanılır, ancak bazı madeni paralar - örneğin gizlilik merkezli para Monero—İzlemesi diğerlerinden daha zordur. Blockchain veri firması Chainalysis Geçen hafta rapor 81'de 2021 milyon dolardan fazla kripto para biriminin fidye olarak ödendiği ve 406'de 2020 milyon dolardan fazla bilinen ödeme olduğu.

Kaynak: https://decrypt.co/71295/colonial-pipeline-hackers-darkside-90m-bitcoin