Программа-вымогатель DarkSide спешит обналичить 7 миллионов долларов в биткойнах

38
Биткойн вернул более 50000 долларов, поскольку рынок успокоился после суматохи на выходных

Биткойн на сумму почти 7 миллионов долларов в кошельке, контролируемом операторами вымогателей DarkSide, был перемещен в нечто похожее на американские горки по отмыванию денег.

Со вчерашнего дня средства переводятся на несколько новых кошельков, меньшая сумма переводится с каждой транзакцией, чтобы затруднить отслеживание денег.

Время совпадает с уничтожением инфраструктуры вымогателя REvil после взлома скрытой службы Tor банды в результате международной операции правоохранительных органов.

Поток отмывания денег

Банда вымогателей DarkSide вымогала у десятков жертв десятки миллионов долларов США , самая известная из которых была совершена 7 мая против крупнейшего топливопровода в США — Colonial Pipeline.

Омри Сегев Мойал, генеральный директор и соучредитель компании Profero, занимающейся кибербезопасностью, написал сегодня в Твиттере, что 107 биткойнов из кошелька DarkSide были перемещены в новый кошелек.

Если посмотреть на хэш транзакции, переход начался 21 октября 2021 года в 7:05 (GMT), а первоначальная стоимость была чуть меньше 7 миллионов долларов.

В сегодняшнем сообщении в блоге компания Elliptic, занимающаяся анализом блокчейнов, показывает, как криптовалюта DarkSide проходила через разные кошельки, сократившись с 107,8 BTC до 38,1 BTC.

Такое перемещение средств — типичный метод отмывания денег, который затрудняет отслеживание и помогает киберпреступникам конвертировать криптовалюту в бумажные деньги.

Elliptic сообщает, что процесс все еще продолжается и небольшие суммы денег уже были переведены на известные биржи.

Перемещение денег в это время может быть результатом того, что случилось с программой-вымогателем REvil, которая закрылась во второй раз в этом году после того, как обнаружила, что ее услуги были скомпрометированы третьей стороной.

Взлом произошел после того, как REvil атаковал платформу Kaseya MSP, обслуживающую более 1000 компаний по всему миру. Пока ФБР было на грани нарушения REvil, киберпреступники прекратили свою деятельность.

Когда REvil возобновил свой бизнес, они восстановили данные из резервных копий, которые были внедрены ФБР до того, как банда закрыла магазин.

Деньги DarkSide возвращены ФБР

Атака DarkSide на Colonial Pipeline была последней атакой DarkSide под таким названием. К тому времени банда вымогателей получила от своих жертв не менее 90 миллионов долларов.

Однако они неудачно выбрали свою последнюю цель, поскольку ее предприятия поставляли нефтепродукты на рынки и на нефтеперерабатывающие заводы Восточного побережья США, на которые приходилось 45% всего топлива, потребляемого в регионе.

Даже если Colonial Pipeline заплатит выкуп в размере 75 BTC (около 5 миллионов долларов в то время), последствия атаки были слишком велики, чтобы Министерство юстиции не рассматривало ее как первоочередную задачу.

7 июня Министерство юстиции объявило, что оно вернуло 63,7 биткойна из выкупа Colonial Pipeline, уплаченного DarkSide, чтобы восстановить их системы как можно быстрее.

Затем DarkSide вышла из бизнеса вымогателей и превратилась в BlackMatter . В июле злоумышленник с ребрендингом хотел купить доступ к корпоративным сетям.

В то время Recorded Future анонсировала BlackMatter, заявив, что «вобрала в себя лучшие функции DarkSide, REvil и LockBit».

Под новым названием злоумышленники продолжали атаковать крупные компании, такие как гигант медицинских технологий Olympus, организация фермеров New Cooperative в США или поставщик маркетинговых услуг Marketron.

В недавно выпущенном совместном информационном бюллетене CISA, ФБР и АНБ предоставляют информацию о смягчении последствий, которая может помочь организациям защититься от атак программ-вымогателей BlackMatter.

Предыдущая статьяКанада критикует предлагаемую в США налоговую скидку на электромобили и заявляет, что может нанести вред автомобильному сектору
Следующая статьяEpic Games выступает против попытки Apple приостановить антимонопольные судебные постановления

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here