Es wird angenommen, dass die Ransomware-Hacker-Bande DarkSide von 47 verschiedenen Opfern Bitcoin in Höhe von über 90 Millionen US-Dollar als Lösegeld erhalten hat, bevor sie geschlossen wurde. Elliptic, ein in Großbritannien ansässiges Blockchain-Analyseunternehmen, berichtete .
DarkSide ist die Ransomware-Gruppe, von der angenommen wird, dass sie hinter dem Hack-Angriff von Colonial Pipeline am 7. Mai steckt, bei dem das Unternehmen seine Hauptpipeline stillgelegt hat, die fast die Hälfte des Treibstoffs der Ostküste liefert. Am Ende soll Colonial Pipeline dies getan haben. hat DarkSide Lösegeld in Höhe von 5 Millionen US-Dollar ausgezahlt .
In Elliptics neuem Bericht wurde detailliert beschrieben, wie das Team alle Bitcoin-Geldbörsen von DarkSide in den letzten neun Monaten unter Verwendung der Blockchain-Analyseplattform des Unternehmens und Open-Source-Informationen untersucht hat.
Das Team ist der Ansicht, dass seine Analyse alle Zahlungen der Ransomware-Gruppe abdeckt. Es könnten jedoch auch andere unbekannte Zahlungen stattgefunden haben.
Es sieht so aus, als ob Colonial Pipeline nicht das erste Ziel der Gruppe war, da Berichten zufolge 99 Organisationen mit DarkSide-Malware infiziert waren. Letztendlich erhielten die Hacker insgesamt über 90 Millionen US-Dollar an BitcoinZielunternehmen zahlten ein Lösegeld von durchschnittlich jeweils ca. 1,9 Mio. USD.
Danach sieht es so aus, als hätte DarkSide am 13. Mai seinen Betrieb eingestellt und gleichzeitig seine Bitcoin-Brieftasche geleert.
Ransomware als Service
Leider ist DarkSide nur ein Beispiel für Gruppen, die für Ransomware as a Service RaaS arbeiten. Da Personen, die Transaktionen mit Kryptowährungen wie Bitcoin durchführen, anonymer bleiben können als Personen, die herkömmliches Geld überweisen, ist leicht zu erkennen, warum Ransomware-Bandenwie DarkSide würde sich bei der Suche nach Lösegeldzahlungen solchen Methoden zuwenden.
Zum Beispiel erst letzte Woche der irische Gesundheitsdienst wurde geschlossen da es am 14. Mai einem Ransomware-Angriff ausgesetzt war. In derselben Woche am 12. Mai war auch die Washington DC Police Force Ziel eines Ransomware-Angriffs .
Da Blockchain, das digitale Hauptbuch, in dem Bitcoin gespeichert ist, öffentlich ist und mit bestimmten Benutzern verknüpft werden kann, können sie dabei helfen, festzustellen, wer Teil der Transaktionen war - daher Elliptics komplizierte Methode, um die Bitcoin-Aktivitäten von DarkSide herauszufinden.
Da Hackergruppen und Kryptowährungen ihre Funktionsweise ständig verbessern, müssen auch die Technologien auf dem neuesten Stand sein, um böswillige Angriffe zu verhindern.