Za samo devet meseci grupa DarkSide od žrtava zaradila 90 miliona dolara

Vesti, 21.05.2021, 11:00 AM

DarkSide, hakerska grupa koja stoji iza napada ransomwarea na Colonial Pipeline, jedan od najvećih naftovoda u Sjedinjenim Američkim Državama, koji se dogodio početkom ovog meseca, poslednjih devet meseci je ucenjivanjem žrtava zaradila 90 miliona dolara, i tako se našla među najprofitabilnijim grupama koje zarađuju od sajber kriminala.

Žrtve su plaćale bitkoinom a uplate su grupi DarkSide došle iz 47 različitih novčanika. 99 kompanija je zaraženo malverom DarkSide što ukazuje na to da je bezmalo polovina žrtava platila otkupninu, a da je prosečna isplata bila oko 1,9 miliona dolara.

Od ukupne zarade od 90 miliona dolara, programer DarkSidea je dobio 15,5 miliona dolara u bitkoinima, dok su preostalih 74,7 miliona dolara podelili partneri koji su distribuirali ransomware. Ranije istraživanje kompanije FireEye o partnerskom programu DarkSidea je otkrilo da njegovi tvorci uzimaju 25% za otkupnine ispod 500.000 dolara i 10% za otkupnine iznad 5 miliona, pri čemu lavovski deo novca ide regrutovanim saradnicima.

DarkSide, koji je počeo sa radom u avgustu 2020. godine, samo je jedna od mnogih grupa koja je funkcionisala kao pružalac usluga za sajber kriminalce, koji su koristili njen ransomware za iznuđivanje novca od žrtava, preteći im i objavljivanjem podataka - taktika poznata kao dvostruko iznuđivanje.

Ali posle napada na naftovod, desio se preokret - DarkSide je prošle nedelje najavio da zauvek ukida svoj Ransomware-as-a-service (RaaS) program, tvrdeći da je policija zaplenila njihove servere. Njihov bitkoin novčanik je ispražnjen a sredstva su prebačena na nepoznati račun.

Colonial Pipeline platio je 75 bitkoina (4,4 miliona dolara) da bi im kriminalci vratili pristup sistemima, potvrdio je direktor kompanije Džozef Blaunt za Wall Street Journal.