$6,8 millones en Bitcoin en poder del grupo de ransomware DarkSide en movimiento

By: Daniela Kirova
on Oct 22, 2021
  • El ataque a Colonial puso en riesgo los suministros de petróleo de cinco estados de EE. UU.
  • DarkSide obtuvo alrededor de $ 5 millones en rescate, el dinero no se movió hasta ayer
  • REvil fue pirateado y obligado a desconectarse en una operación dirigida por el gobierno de EE. UU.

Bitcoin ( BTC / USD ) por valor de $ 6,8 millones de dólares en poder del grupo de ransomware DarkSide, que estuvo involucrado en el ataque Colonial Pipeline en mayo, está en movimiento, informó la empresa de análisis Elliptic, citada por CoinDesk. El analista asocia la actividad con otro grupo de ransomware: REvil, que está estrechamente relacionado con DarkSide.

Ransom estuvo inactivo hasta ayer

Después del ataque a Colonial, que puso en riesgo los suministros de petróleo de cinco estados de EE. UU., DarkSide obtuvo alrededor de $ 5 millones de dólares en rescate. Su participación no cambió hasta el 21 de octubre, dijo Elliptic el viernes en un blog. Al principio, la víctima se negó a pagar, pero finalmente lo hizo. Según los conocedores, su mayor deseo era restaurar la funcionalidad en la tubería más grande de los EE. UU.

Elliptic identificó la billetera DarkSide, los pagos de rescate siguen llegando

¿Busca noticias rápidas, consejos y análisis de mercado? Suscríbase al boletín de Invezz, hoy.

DarkSide, que se describe a sí mismo como desarrollador de «ransomware como servicio», mantuvo una billetera por su parte del rescate. Elliptic lo identificó a través del análisis de transacciones de blockchain y su recopilación de inteligencia. Esta billetera recibió el rescate el 8 de mayo luego del ciberataque, que provocó escasez de combustible a nivel nacional.

Esta billetera ha estado activa durante más de seis meses. En ese tiempo, ha recibido 57 pagos de 21 billeteras diferentes. Estos incluyen rescates que se sabe que han sido pagados por otras víctimas del grupo. DarkSide ha recibido transacciones de Bitcoin por valor de $ 17,5 millones de dólares en total desde que abrió la billetera, dijo Elliptic.

Cartera DarkSide presuntamente reclamada por REvil

DarkSide informó que un tercero desconocido había reclamado su billetera. Esta fiesta envió 107.8 BTC ($ 6.8 millones de dólares) a una nueva dirección. Esta suma se envió durante un período de pocas horas a través de una serie de nuevas billeteras, con pequeñas sumas transferidas en cada paso, lo que dificultaba el rastreo de los fondos.

El gobierno de EE. UU. fuerza a REvil fuera de línea

Elliptic asocia esta actividad con el grupo de ransomware REvil, que fue pirateado y obligado a desconectarse en una operación dirigida por el gobierno de EE. UU. esta semana. Según el jefe de estrategia de ciberseguridad de VMWare, Tom Kellermann, el personal de inteligencia y las fuerzas del orden impidieron que el grupo infligiera más daños:

El FBI, junto con Cyber Command, el Servicio Secreto y países con ideas afines, se han involucrado realmente en acciones disruptivas significativas contra estos grupos. REvil fue el primero de la lista.

Invierta en criptomonedas, acciones, ETF, y más, en minutos con nuestro corredor preferido, eToro
10/10
67% of retail CFD accounts lose money