Les pirates de DarkSide ont récolté plus de 90 millions de dollars en Bitcoin
Le groupe de piratage responsable du piratage de Colonial Pipeline
a gagné environ 1,9 million de dollars par victime.
Le groupe de rançongiciels DarkSide, qui serait à l'origine des attaques contre le pipeline Colonial,
a gagné environ 90 millions de dollars en Bitcoin sur 47 victimes.
Selon le cofondateur et scientifique en chef de la société de
cybersécurité Elliptic, Tom Robinson, les victimes ont effectué un peu plus de
90 millions de dollars en paiements de rançon Bitcoin à DarkSide, provenant de 47 portefeuilles distincts.
Selon DarkTracer, le ransomware DarkSide a infecté 99 organisations, ce qui suggère qu'environ 47% des
victimes ont payé une rançon et que le paiement moyen était de 1,9 million de
dollars.
« A notre connaissance, cette analyse comprend tous les paiements
effectués à DarkSide, cependant d'autres transactions peuvent encore être découvertes,
et les chiffres ici devraient être considérés comme une limite basse », a
déclaré Robinson.
Les gangs cybercriminels tels que DarkSide ont établi un modèle commercial de ransomware-as-a-service dans
lequel ils développent le malware mais permettent à d'autres pirates de violer
les victimes. DarkSide répartit ensuite le produit entre eux et leurs affiliés.
Dans le cas de DarkSide, le développeur prendrait 25% pour les rançons inférieures à 500.000 dollars, mais cela diminue à 10% pour les rançons supérieures à 5 millions
de dollars.
L'analyse de la blockchain
rend clairement la répartition de l'argent, les différentes actions étant
destinées à séparer les portefeuilles Bitcoin contrôlés par l'affilié et le développeur.
Robinson a déclaré que le développeur DarkSide avait reçu des Bitcoins d'une valeur de 15,5 millions de dollars (17%), les 74,7 millions
de dollars restants (83%) allant aux différents affiliés.
Une analyse plus approfondie a permis à l'entreprise de voir où la crypto-monnaie
était dépensée ou échangée. La plupart des fonds ont été envoyés à des échanges
d'actifs cryptographiques, où ils peuvent les échanger contre d'autres actifs
cryptographiques, ou une monnaie fiduciaire, a déclaré Robinson.
Robinson a déclaré que la plupart des échanges d'actifs
cryptographiques respectent les réglementations anti-blanchiment d'argent
(AML), vérifient l'identité des clients et signalent les activités suspectes,
telles que le produit des ransomwares.
« Cependant, certaines juridictions n'appliquent pas ces
réglementations, et c'est aux échanges dans ces endroits qu'une grande partie
des recettes du rançongiciel DarkSide est envoyée », a déclaré Robinson.
Le groupe de rançongiciels DarkSide, qui serait basé en Europe de l'Est ou en Russie, a récemment été
dissous après de nouvelles enquêtes menées par les forces de l'ordre
américaines. Un e-mail adressé aux affiliés de DarkSide indiquait qu'il fermait ses portes « à cause de la pression des
États-Unis ».
Cependant, de nombreux gangs criminels ont déclaré qu'ils se
dissolvaient pour se présenter à nouveau des semaines ou des mois plus tard
sous un nouveau nom.
S'il vous pais ajouter un boutton d"inscription a votre site et merci
RépondreSupprimer