Σύμφωνα με έκθεση που κυκλοφόρησε η εταιρεία blockchain analytics “Elliptic”, η διαβόητη συμμορία του DarkSide ransomware – η οποία βρίσκεται πίσω από μία σειρά πρόσφατων hacking επιθέσεων, συμπεριλαμβανομένης της επίθεσης στην Colonial Pipeline – αποκόμισε 90 εκατομμύρια δολάρια σε Bitcoin από περίπου 47 θύματα, μέσα σε 9 μόλις μήνες.
Σε ένα blog post που αναρτήθηκε στις 18 Μαΐου, ο Tom Robinson, συνιδρυτής και επικεφαλής επιστήμονας της Elliptic, δήλωσε ότι οι πληρωμές λύτρων ύψους 90 εκατομμυρίων δολαρίων προήλθαν από 47 διαφορετικά πορτοφόλια τους τελευταίους 9 μήνες, γεγονός που υποδηλώνει ότι σχεδόν τα μισά από τα θύματα της συμμορίας του DarkSide πλήρωσαν τα απαιτούμενα λύτρα. Τουλάχιστον 99 οργανισμοί έχουν αναφέρει ότι υπέστησαν επίθεση από την εν λόγω ransomware συμμορία, σύμφωνα με στοιχεία του DarkTracer.
Διαβάστε επίσης: Η συμμορία του DarkSide ransomware τερματίζει την «επιχείρησή» της!
Τα στοιχεία αποδεικνύουν ότι τα θύματα της συμμορίας πλήρωσαν, κατά μέσο όρο, περίπου 1,9 εκατομμύρια δολάρια σε λύτρα, με αποκορύφωμα τον Φεβρουάριο. Η συμμορία αποκόμισε περισσότερα από 20 εκατομμύρια δολάρια σε Bitcoin εκείνο τον μήνα και ήταν σε καλό δρόμο για να «σπάσει» το ρεκόρ της τον Μάιο, προτού ισχυριστεί ότι έκλεισε την «επιχείρησή» της, μετά την κατακραυγή για την επίθεση στον μεγαλύτερο αγωγό καυσίμων των ΗΠΑ.
Η έρευνα της Elliptic έδειξε ότι οι χειριστές του DarkSide έχουν σχεδιάσει ένα λεπτομερές πλαίσιο για το πώς χωρίζονται τα λύτρα.
Δείτε ακόμη: DarkSide ransomware: Μετά την Colonial Pipeline στοχεύει άλλες τρεις εταιρείες
Το DarkSide κι άλλες ransomware συμμορίες έχουν πρωτοπορήσει στο μοντέλο ransomware-as-a-service, όπου οι προγραμματιστές malware μπορούν να αναθέσουν αποτελεσματικά την πραγματοποίηση μιας hacking επίθεσης και τη «μόλυνση» ενός στόχου σε συνεργάτες/συμμάχους και στη συνέχεια να μοιράσουν τα λύτρα που θα συγκεντρώσουν από το εκάστοτε θύμα. Αυτή η πρακτική έχει επιτρέψει ακόμη και σε λιγότερο έμπειρους χάκερς να πραγματοποιήσουν απάτες, χωρίς να διαθέτουν καμία τεχνογνωσία.
Οι προγραμματιστές του DarkSide ransomware έχουν αποκομίσει τουλάχιστον 15,5 εκατομμύρια δολάρια, ενώ τα άλλα 74,7 εκατομμύρια δολάρια έχουν διατεθεί σε συνεργάτες/συμμάχους της συμμορίας, σύμφωνα με τον Robinson.
Πρόταση: FBI και CISA εξέδωσαν ειδοποίηση για το DarkSide ransomware
Ενώ η συμμορία ανακοίνωσε την προηγούμενη εβδομάδα ότι τερματίζει την επιχείρησή της μετά από αυξημένο έλεγχο από τις αρχές επιβολής του νόμου των ΗΠΑ, πολλοί εμπειρογνώμονες ασφαλείας είναι δύσπιστοι, λαμβάνοντας υπόψη ότι οι ransomware συμμορίες είθισται να κλείνουν την επιχείρησή τους και να εμφανίζονται ξανά κάποιους μήνες αργότερα με νέο όνομα.
