Організована хакерська група DarkSide, яка стоїть за атакою на найбільший трубопровід США Colonial Pipeline, отримала $90 млн у біткоїнах за девʼять місяців. Напередодні DarkSide заявила про розпуск через тиск із боку уряду США, пише CNBC.
У Forbes Ukraine також є twitter. Якщо вам зручно читати нас там — підписуйтесь за цим посиланням.
Ключові факти
- За даними лондонської блокчейн-аналітичної компанії Elliptic, DarkSide і її дочірні компанії отримали не менше $90 млн викупу в біткоїнах за останні девʼять місяців від 47 жертв.
- Середня виплата від організацій, які стали жертвами вимагання, склала $1,9 млн.
- Із загальної суми викупу в $90 млн – $15,5 млн дісталися самій DarkSide, а $74,7 млн – повʼязаним з угрупуванням особам. Велика частина коштів спрямовується на криптобіржі, де вони можуть бути конвертовані в звичайні гроші, додали в Elliptic.
- DarkSide використовує бізнес-модель – «програма-вимагач як послуга». Хакери розробляють і продають інструменти-вимагачі та продають їх іншим злочинцям, які потім проводять атаки.
- 15 травня Elliptic ідентифікувала біткоїн-гаманець, який використовується DarkSide для збору викупів від жертв. У той же день DarkSide закрилася після втрати доступу до своїх серверів, пославшись на перешкоди з боку правоохоронних органів і тиск із боку США.
- Однак такі групи хакерів, як DarkSide, нерідко саморозпускаються, а пізніше зʼявляються під іншим імʼям, зазначає The Wall Street Journal.
Контекст
7 травня відбулася кібератака на трубопровід Colonial Pipeline, який забезпечує приблизно 45% поставок бензину й дизельного палива в південно-східні штати США з нафтопереробних заводів, розташованих у Мексиканській затоці.
Зупинка трубопроводу викликала нестачу палива, підвищений попит на південному сході США і, як наслідок, зростання цін на бензин.
За даними Американської автомобільної асоціації, середня ціна на бензин у країні перевищила $3 за галон, що стало найвищим показником із жовтня 2014 року.
Федеральне бюро розслідувань США звинуватило в атаці тіньове злочинне угруповання DarkSide, яке, ймовірно, базується в Росії чи Східній Європі.
Як повідомив Bloomberg, Colonial Pipeline заплатила хакерам майже $5 млн у криптовалюті протягом декількох годин після нападу. Отримавши платіж, хакери надали оператору інструмент розшифровки для відновлення його відключеної компʼютерної мережі. Однак частково відновити роботу трубопровід зміг лише 13 травня.