简单来说
- 据报道,勒索软件集团DarkSide收到了价值超过90万美元的比特币作为赎金付款。
- DarkSide的软件被用于本月的Colonial Pipeline攻击,尽管该组织声称此后一直关闭。
最近,勒索软件再次成为新闻中的热门话题。 袭击美国汽油管道公司殖民地管道,其网络被黑客关闭。 据报道,该公司支付了DarkSide费用, 由美国政府 作为“勒索软件即服务”(RaaS)黑客组织,将近5万美元的加密货币来解锁其网络。
到目前为止,这可能是DarkSide勒索软件泛滥的一部分。 全面、 分析公司Elliptic 今天发表报告 声称DarkSide隶属 比特币 钱包 迄今为止,该公司已经收到了总价值超过90万美元的赎金。
以下来自的报告 黑暗追踪者 Elliptic声称声称有99个组织已被DarkSide的勒索软件感染,并发现向DarkSide的勒索软件进行了47次付款-每个都是从一个单独的钱包中进行的 比特币 钱包。 总共支付了价值超过90万美元的比特币,该公司表示“可能尚未发现进一步的交易,此处的数字应视为一个下限。”
DarkSide的RaaS模型使该组织向所谓的“会员”提供勒索软件攻击的软件,这些会员针对高价值公司并试图感染和锁定其计算机网络和/或窃取敏感数据。 如果由会员成功协商并支付了赎金,则该金额将在合作伙伴之间分配。
据安全公司 FireEye的,DarkSide会在25万美元以下的勒索软件付款中收取5%的费用,或更高金额的10%。 根据区块链分析,Elliptic报告称DarkSide保留了价值约15.5万美元的比特币支付给它,并向关联组织支付了价值约74.7万美元的比特币。
在殖民地管道袭击的情况下,该公司的网络导致了美国东南部的燃料短缺。 彭博 上周报道称,尽管未发现硬币,但殖民地管道在袭击发生后数小时内以“无法追踪的加密货币”支付了“近5万美元”。 纽约时报 后来证实这笔付款是用比特币支付的。
椭圆是 首先确定DarkSide的比特币钱包,并表示它在75月8日收到了Colonial Pipeline的XNUMX BTC。 组学75 BTC的价值约为4.43万美元。 78.29月11日,类似金额的XNUMX BTC付款被发送到DarkSide附属钱包 由德国化学品分销商Brenntag.
据说基于东欧或俄罗斯的DarkSide有 据报道关闭 并且在备受瞩目的殖民地管道袭击之后清空了比特币钱包,这引起了拜登总统和美国政府的回应。 该组织的一名成员声称无法访问其许多服务器,并且发给DarkSide分支机构的电子邮件指出,该组织“由于美国的压力”而被迫关闭。
尽管很难将钱追回犯罪分子,但加密货币通常用于勒索软件攻击,尽管有些硬币(例如 以隐私为中心的硬币Monero-比其他人更具挑战性。 区块链数据公司Chainalysis 上周报道 到81年为止,已经有超过2021万美元的加密货币作为赎金被支付,到406年,已知支付的金额超过2020亿美元。
资料来源:https://decrypt.co/71295/colonial-pipeline-hackers-darkside-90m-bitcoin
