Min menu

Pages

Les pirates de DarkSide ont récolté plus de 90 millions de dollars en Bitcoin

Les pirates de DarkSide ont récolté plus de 90 millions de dollars en Bitcoin

Le groupe de piratage responsable du piratage de Colonial Pipeline a gagné environ 1,9 million de dollars par victime.

Les pirates de DarkSide ont récolté plus de 90 millions de dollars en Bitcoin


Le groupe de rançongiciels DarkSide, qui serait à l'origine des attaques contre le pipeline Colonial, a gagné environ 90 millions de dollars en Bitcoin sur 47 victimes.

Selon le cofondateur et scientifique en chef de la société de cybersécurité Elliptic, Tom Robinson, les victimes ont effectué un peu plus de 90 millions de dollars en paiements de rançon Bitcoin à DarkSide, provenant de 47 portefeuilles distincts.

Selon DarkTracer, le ransomware DarkSide a infecté 99 organisations, ce qui suggère qu'environ 47% des victimes ont payé une rançon et que le paiement moyen était de 1,9 million de dollars.

« A notre connaissance, cette analyse comprend tous les paiements effectués à DarkSide, cependant d'autres transactions peuvent encore être découvertes, et les chiffres ici devraient être considérés comme une limite basse », a déclaré Robinson.

Les gangs cybercriminels tels que DarkSide ont établi un modèle commercial de ransomware-as-a-service dans lequel ils développent le malware mais permettent à d'autres pirates de violer les victimes. DarkSide répartit ensuite le produit entre eux et leurs affiliés.

Dans le cas de DarkSide, le développeur prendrait 25% pour les rançons inférieures à 500.000 dollars, mais cela diminue à 10% pour les rançons supérieures à 5 millions de dollars.

L'analyse de la blockchain rend clairement la répartition de l'argent, les différentes actions étant destinées à séparer les portefeuilles Bitcoin contrôlés par l'affilié et le développeur.

Robinson a déclaré que le développeur DarkSide avait reçu des Bitcoins d'une valeur de 15,5 millions de dollars (17%), les 74,7 millions de dollars restants (83%) allant aux différents affiliés.

Une analyse plus approfondie a permis à l'entreprise de voir où la crypto-monnaie était dépensée ou échangée. La plupart des fonds ont été envoyés à des échanges d'actifs cryptographiques, où ils peuvent les échanger contre d'autres actifs cryptographiques, ou une monnaie fiduciaire, a déclaré Robinson.

Robinson a déclaré que la plupart des échanges d'actifs cryptographiques respectent les réglementations anti-blanchiment d'argent (AML), vérifient l'identité des clients et signalent les activités suspectes, telles que le produit des ransomwares.

« Cependant, certaines juridictions n'appliquent pas ces réglementations, et c'est aux échanges dans ces endroits qu'une grande partie des recettes du rançongiciel DarkSide est envoyée », a déclaré Robinson.

Le groupe de rançongiciels DarkSide, qui serait basé en Europe de l'Est ou en Russie, a récemment été dissous après de nouvelles enquêtes menées par les forces de l'ordre américaines. Un e-mail adressé aux affiliés de DarkSide indiquait qu'il fermait ses portes « à cause de la pression des États-Unis ».

Cependant, de nombreux gangs criminels ont déclaré qu'ils se dissolvaient pour se présenter à nouveau des semaines ou des mois plus tard sous un nouveau nom.

SOURCE : Ici.
reaction:

Commentaires

Enregistrer un commentaire