식민 파이프 라인 해커 DarkSide, 비트 코인에서 90 천만 달러 이상 획득

최근 랜섬웨어가 다시 뉴스에서 화제가 되고 있습니다. 미국 휘발유 파이프라인 회사 Colonial Pipeline 공격, 해커에 의해 네트워크가 폐쇄되었습니다. 이 회사는 DarkSide에 비용을 지불한 것으로 알려졌습니다. 미국 정부에 의해 "서비스형 랜섬웨어"(RaaS) 해킹 그룹으로서 네트워크 잠금을 해제하는 데 거의 5만 달러에 달하는 암호화폐가 필요합니다.

그러나 이는 현재까지 DarkSide의 랜섬웨어 수량이 감소한 것일 수도 있습니다. 블록체인 분석 회사 Elliptic 오늘 보고서를 발행 DarkSide와 관련이 있다고 주장하는 것입니다. 비트코인 지갑 현재까지 총 90천만 달러 이상의 몸값을 받았습니다.

의 보고에 따라 다크트레이서 99개 조직이 DarkSide의 랜섬웨어에 감염되었다고 주장하는 Elliptic에서는 각기 다른 지갑에서 47건의 결제가 DarkSide의 랜섬웨어로 이루어졌다는 사실을 발견했습니다. 비트코인 지갑. 전체적으로 90천만 달러 상당의 비트코인이 지불되었으며 회사는 "추가 거래가 아직 밝혀지지 않을 수 있으며 여기에 있는 수치는 하한선으로 간주되어야 한다"고 제안했습니다.

DarkSide의 RaaS 모델에서는 이 그룹이 고부가가치 회사를 표적으로 삼아 컴퓨터 네트워크를 감염 및 잠그거나 민감한 데이터를 훔치려는 소위 "계열사"에게 랜섬웨어 공격용 소프트웨어를 제공하는 것으로 봅니다. 제휴사가 몸값 지불을 성공적으로 협상하고 확보한 경우 해당 금액은 파트너 간에 분할됩니다.

보안 회사에 따르면 FireEye, DarkSide는 25만 달러 미만의 랜섬웨어 지불금에서 5%를 가져가거나 그보다 높은 금액의 경우 10%를 가져갑니다. Elliptic은 블록체인 분석을 기반으로 DarkSide가 지불한 비트코인 ​​중 약 15.5만 달러 상당을 보관하고 제휴 그룹에 약 74.7만 달러 상당의 비트코인을 지출했다고 보고했습니다.

Colonial Pipeline 공격의 경우 회사의 네트워크로 인해 미국 남동부 전역에서 연료 부족이 발생했습니다. 블룸버그 게시물에서 지난 주 콜로니얼 파이프라인(Colonial Pipeline)은 코인을 식별하지는 못했지만 공격 후 몇 시간 내에 "추적할 수 없는 암호화폐"로 "약 5만 달러"를 지불했다고 보고했습니다. 뉴욕 타임즈 나중에 결제가 비트코인으로 이루어졌음을 확인했습니다.

엘립틱은 최초로 DarkSide의 비트코인 ​​지갑을 식별했습니다., 75월 8일 Colonial Pipeline으로부터 XNUMXBTC를 받았다고 밝혔습니다. 지명, 75 BTC는 약 4.43만 달러의 가치가 있었을 것입니다. 78.29월 11일에 비슷한 규모의 XNUMX BTC가 DarkSide 제휴 지갑으로 전송되었습니다. 독일 화학 유통업체인 Brenntag의 제품.

동유럽이나 러시아를 기반으로 한 것으로 추정되는 다크사이드(DarkSide)는 폐쇄 된 것으로 알려졌다 바이든 대통령과 미국 정부의 반응을 이끌어낸 세간의 이목을 끄는 콜로니얼 파이프라인 공격 이후 비트코인 ​​지갑을 비웠습니다. 이 그룹의 한 구성원은 많은 서버에 대한 액세스 권한을 잃었다고 주장했으며 DarkSide 계열사에 보낸 이메일에는 "미국의 압력으로 인해" 서버가 폐쇄되고 있다고 명시되어 있습니다.

암호화폐는 범죄자에게 돈을 추적하는 것이 어렵기 때문에 랜섬웨어 공격에 자주 사용됩니다. 개인정보 보호 중심 코인 모네로—다른 것보다 추적하기가 훨씬 더 어렵습니다. 블록체인 데이터 기업 체이널리시스(Chainalytic) 지난 주에보고 81년 현재까지 2021만 달러 상당의 암호화폐가 몸값으로 지불되었으며, 406년에는 2020억 XNUMX만 달러 이상이 지불된 것으로 알려졌습니다.

출처: https://decrypt.co/71295/colonial-pipeline-hackers-darkside-90m-bitcoin