Colonial Pipeline-Hacker DarkSide schnappten sich über 90 Millionen US-Dollar in Bitcoin

Ransomware war in letzter Zeit wieder ein heißes Thema in den Nachrichten nach dem Angriff der amerikanischen Benzinpipeline Colonial Pipeline, dessen Netzwerk von Hackern geschlossen wurde. Die Firma soll DarkSide bezahlt haben, beschrieben von der US-Regierung Als "Ransomware-as-a-Service" -Hacking-Gruppe (RaaS) werden fast 5 Millionen US-Dollar an Kryptowährung für die Freischaltung des Netzwerks bereitgestellt.

Dies könnte jedoch ein Tropfen auf den heißen Stein in DarkSides Ransomware-Transport gewesen sein. Blockchain Analyseunternehmen Elliptic hat heute einen Bericht veröffentlicht das behauptet, dass DarkSide verbunden ist Bitcoin Brieftaschen haben bisher Lösegeldzahlungen im Wert von mehr als 90 Millionen US-Dollar erhalten.

Nach einem Bericht von DarkTracer Elliptic behauptet, dass 99 Organisationen mit der Ransomware von DarkSide infiziert wurden, und stellte fest, dass 47 Zahlungen - jeweils aus einer bestimmten Brieftasche - an DarkSide geleistet wurden Bitcoin Geldbörsen. Insgesamt wurden Bitcoin im Wert von etwas mehr als 90 Millionen US-Dollar eingezahlt, und das Unternehmen schlägt vor, dass "weitere Transaktionen möglicherweise noch aufgedeckt werden und die Zahlen hier als Untergrenze betrachtet werden sollten".

Mit dem RaaS-Modell von DarkSide stellt die Gruppe die Software für Ransomware-Angriffe für sogenannte „Affiliates“ bereit, die auf hochwertige Unternehmen abzielen und versuchen, ihre Computernetzwerke zu infizieren und zu sperren und / oder sensible Daten zu stehlen. Wenn eine Lösegeldzahlung vom Partner erfolgreich ausgehandelt und gesichert wurde, wird dieser Betrag zwischen den Partnern aufgeteilt.

Laut Sicherheitsfirma FireEye, DarkSide würde 25% einer Ransomware-Zahlung unter 5 Millionen US-Dollar oder 10% für höhere Beträge übernehmen. Basierend auf einer Blockchain-Analyse berichtet Elliptic, dass DarkSide das an Bitcoin gezahlte Bitcoin im Wert von etwa 15.5 Millionen US-Dollar behalten und Bitcoin im Wert von 74.7 Millionen US-Dollar an verbundene Gruppen ausgezahlt hat.

Im Falle des Angriffs auf die Colonial Pipeline führte das Netzwerk des Unternehmens zu Kraftstoffmangel im Südosten der USA. Bloomberg berichtete letzte Woche, dass Colonial Pipeline innerhalb weniger Stunden nach dem Angriff eine Zahlung von "fast 5 Millionen US-Dollar" in "nicht nachvollziehbarer Kryptowährung" geleistet habe, obwohl die Münze nicht identifiziert wurde. Die New York Times bestätigte später, dass die Zahlung in Bitcoin erfolgte.

Elliptisch war das zuerst, um die Bitcoin-Brieftasche von DarkSide zu identifizierenund sagte, dass es am 75. Mai 8 BTC von der Colonial Pipeline erhalten habe Nomics75 BTC wären ungefähr 4.43 Millionen US-Dollar wert gewesen. Eine ähnlich große Zahlung von 78.29 BTC wurde am 11. Mai an eine mit DarkSide verbundene Brieftasche gesendet vom deutschen Chemiedistributor Brenntag.

DarkSide, von dem angenommen wird, dass es auf Osteuropa oder Russland basiert, hat angeblich heruntergefahren und leerte seine Bitcoin-Brieftaschen nach dem hochkarätigen Angriff auf die Colonial Pipeline, der eine Reaktion von Präsident Biden und der US-Regierung hervorrief. Ein Mitglied der Gruppe gab an, den Zugriff auf viele ihrer Server verloren zu haben, und eine E-Mail an die Tochtergesellschaften von DarkSide stellte fest, dass das Unternehmen "aufgrund des Drucks der USA" heruntergefahren wurde.

Kryptowährung wird häufig für Ransomware-Angriffe verwendet, da es schwierig ist, das Geld auf die Kriminellen zurückzuführen, obwohl einige Münzen - wie z datenschutzorientierte Münze Monero- sind noch schwieriger zu verfolgen als andere. Blockchain-Datenfirma Chainalysis berichtete letzte Woche, Bislang wurde Kryptowährung im Wert von mehr als 81 Millionen US-Dollar als Lösegeld im Jahr 2021 ausgezahlt. Bis 406 waren mehr als 2020 Millionen US-Dollar an Zahlungen bekannt.

Quelle: https://decrypt.co/71295/colonial-pipeline-hackers-darkside-90m-bitcoin