Za samo devet meseci grupa DarkSide od žrtava zaradila 90 miliona dolara

Vesti, 21.05.2021, 11:00 AM

Za samo devet meseci grupa DarkSide od žrtava zaradila 90 miliona dolara

DarkSide, hakerska grupa koja stoji iza napada ransomwarea na Colonial Pipeline, jedan od najvećih naftovoda u Sjedinjenim Američkim Državama, koji se dogodio početkom ovog meseca, poslednjih devet meseci je ucenjivanjem žrtava zaradila 90 miliona dolara, i tako se našla među najprofitabilnijim grupama koje zarađuju od sajber kriminala.

Žrtve su plaćale bitkoinom a uplate su grupi DarkSide došle iz 47 različitih novčanika. 99 kompanija je zaraženo malverom DarkSide što ukazuje na to da je bezmalo polovina žrtava platila otkupninu, a da je prosečna isplata bila oko 1,9 miliona dolara.

Od ukupne zarade od 90 miliona dolara, programer DarkSidea je dobio 15,5 miliona dolara u bitkoinima, dok su preostalih 74,7 miliona dolara podelili partneri koji su distribuirali ransomware. Ranije istraživanje kompanije FireEye o partnerskom programu DarkSidea je otkrilo da njegovi tvorci uzimaju 25% za otkupnine ispod 500.000 dolara i 10% za otkupnine iznad 5 miliona, pri čemu lavovski deo novca ide regrutovanim saradnicima.

DarkSide, koji je počeo sa radom u avgustu 2020. godine, samo je jedna od mnogih grupa koja je funkcionisala kao pružalac usluga za sajber kriminalce, koji su koristili njen ransomware za iznuđivanje novca od žrtava, preteći im i objavljivanjem podataka - taktika poznata kao dvostruko iznuđivanje.

Ali posle napada na naftovod, desio se preokret - DarkSide je prošle nedelje najavio da zauvek ukida svoj Ransomware-as-a-service (RaaS) program, tvrdeći da je policija zaplenila njihove servere. Njihov bitkoin novčanik je ispražnjen a sredstva su prebačena na nepoznati račun.

Colonial Pipeline platio je 75 bitkoina (4,4 miliona dolara) da bi im kriminalci vratili pristup sistemima, potvrdio je direktor kompanije Džozef Blaunt za Wall Street Journal.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje