DarkSide, die Gruppe, die für den Cyberangriff auf die Colonial Pipeline verantwortlich ist, hat laut Elliptic, einem Blockchain-Analyseunternehmen, angeblich über 90 Millionen US-Dollar an Bitcoin von 47 Opfern erhalten, bevor sie letzte Woche geschlossen werden musste.
Fast 99 Organisationen waren mit DarkSide-Malware infiziert, was bedeuten könnte, dass fast 47 Prozent der Opfer ein Lösegeld bezahlten, um die Kontrolle über ihre Daten zurückzugewinnen, sagte Elliptic in einem Blog. Die durchschnittliche Auszahlung pro Opfer hätte nach Schätzungen des Unternehmens rund 1,9 Millionen US-Dollar betragen.
„Wir können Lösegeldzahlungen verfolgen und sehen, wo Bitcoins ausgegeben oder gehandelt werden. Wir haben festgestellt, dass die meisten Gelder an Crypto-Asset-Börsen gesendet werden, wo sie gegen andere Crypto-Assets oder Fiat-Währungen eingetauscht werden können “, sagte Tom Robinson, Mitbegründer und Leiter von Elliptic.
Nicht alle Börsen sind ordnungsgemäß reguliert
Die meisten Kryptowährungsbörsen erfüllen die Vorschriften zur Bekämpfung der Geldwäsche und überprüfen die Identität ihrer Kunden. Dabei werden häufig verdächtige Aktivitäten gemeldet. Diese Börsen verwenden auch Blockchain-basierte Analysetools, um Kundeneinzahlungen auf Links zu illegalen Aktivitäten wie Ransomware zu überprüfen.
"Einige Gerichtsbarkeiten setzen diese Vorschriften jedoch nicht durch", sagte Robinson. Der Erlös aus der Ransomware von DarkSide wurde an diese Börsen gesendet.
DarkSide, das im vergangenen August seinen ersten Auftritt hatte, gab bekannt, dass es aufgrund des "Drucks" der US-Regierung und nach dem Verlust der Kontrolle über seine Operationen und sein Geld geschlossen wird.
Er führte auch ein Partnerprogramm durch, um anderen Hacker-Gruppen bei ihren Infiltrationsversuchen zu helfen. Die von den Opfern gezahlten Lösegeldbeträge werden zwischen DarkSide und seinem Partner aufgeteilt.
"Der Entwickler [von DarkSide] erhält Berichten zufolge 25% der Lösegeldbeträge unter 500.000 US-Dollar, bei Lösegeldbeträgen über 10 Millionen US-Dollar jedoch auf 5%", sagte Robinson.
„Diese Aufschlüsselung der Lösegeldzahlung ist in der Blockchain sehr deutlich zu sehen. Da die verschiedenen Aktionen, die Affiliate- und Entwickler-gesteuerte Bitcoin-Geldbörsen trennen, klar sind. Insgesamt erhielt der DarkSide-Entwickler Bitcoin im Wert von 15,5 Millionen US-Dollar [17 Prozent]. Die restlichen 74,7 Millionen US-Dollar [83 Prozent] gehen an die verschiedenen Tochterunternehmen.
Colonial zahlte ein sehr hohes Lösegeld
DarkSide folgt dem Ransomware-as-a-Service-Modell, dh es verkauft oder verleast Ransomware an andere, um Angriffe auszuführen. Die Gruppe hat auch einen Helpdesk, um Verhandlungen mit Opfern zu organisieren und Informationen über ihre Ziele zu sammeln.
Laut Bloomberg hat Colonial am vergangenen Freitag etwa 5 Millionen US-Dollar an Hacker gezahlt, um die Kontrolle über seine Systeme zurückzugewinnen. In früheren Berichten hatte das Unternehmen angekündigt, kein Lösegeld zu zahlen. Und was halten Sie von diesen Cyber-Angriffen? Haben Sie jemals einen erlitten und mussten dann ein Lösegeld zahlen? Lass es uns in den Kommentaren unten wissen.
