За последние девять месяцев хакеры из DarkSide заработали около $90 млн

DarkSide, хакерская группа, стоящая за недавней атакой на трубопровод Colonial, получила в общей сложности 90 млн долларов в биткоинах за последнее время.

В начале этого месяца Colonial Pipeline подверглась массированной кибератаке, которая вынудила компанию закрыть примерно 5500 миль трубопровода в США, выведя из строя системы газоснабжения в юго-восточные штаты. ФБР обвинило в нападении DarkSide, предположительно базирующуюся в Восточной Европе. По сообщениям, Colonial заплатила злоумышленникам выкуп в размере 5 млн долларов.

Хакеры из DarkSide разрабатывают и продают инструменты кибер-шантажа (вирус-вымогатель) и продают их другим преступникам, которые затем осуществляют атаки. Вирус-вымогатель - это разновидность вредоносного программного обеспечения, предназначенного для блокирования доступа к компьютерной системе. Хакеры требуют выкуп (как правило, в криптовалюте) в обмен на восстановление доступа.

В пятницу лондонская блокчеин-аналитическая компания Elliptic заявила, что идентифицировала биткоин-кошелек, используемый DarkSide для сбора выкупов от своих жертв. 

Компания сообщила, что DarkSide и ее соучастники собрали не менее 90 млн долларов за последние девять месяцев от 47 пострадавших компаний. Средняя выплата от организаций, вероятно, составила $1,9 млн.

«Насколько нам известно, этот анализ включает в себя все платежи, сделанные DarkSide. Однако, наверняка, это далеко не конец и эти цифры следует рассматривать, как нижнюю границу объема похищенных средств», - сказал соучредитель и главный научный сотрудник Elliptic Том Робинсон.

В Elliptic указали, что цифровой кошелек DarkSide содержал криптовалюты на сумму $5,3 млн, прежде чем средства исчезли со счета. Существуют некоторые предположения, что эти биткоины были захвачены правительством США.

Из общей суммы в $90 млн - около $15,5 млн достались разработчикам вируса из DarkSide, а остальное ушло аффилированным лицам. Большая часть средств направляется на криптобиржи, где они могут быть конвертированы в фиатные деньги, считают в Elliptic.

Bitcoin иногда пользуется дурной репутацией за его использование в преступной деятельности, поскольку все транзакции с ним анонимны. Однако бухгалтерская концепция, лежащая в основе биткоина, является публичной, а это означает, что эксперты могут отслеживать, куда направляются средства.

Представители японского конгломерата Toshiba заявили, что компьютерная система его европейского подразделения была взломана. Министерство здравоохранения Ирландии также пострадала от атаки вымогателей. В среду президент Джо Байден подписал указ, направленный на укрепление обороны США в области кибербезопасности.