6,8 millions $ en Bitcoin détenus par le groupe de ransomware DarkSide sont en mouvement

Des Bitcoins (BTC/USD) d'une valeur de 6,8 millions $, détenus par le groupe de ransomware DarkSide, qui ont été impliquée dans l'attaque du pipeline Colonial en mai, sont en mouvement, a rapporté la société d'analyse Elliptic, citée par CoinDesk. L'analyste associe l'activité à un autre groupe de ransomware - REvil, qui est étroitement lié à DarkSide.

La rançon était en sommeil jusqu'à hier

Après l'attaque de Colonial, qui a mis en danger l'approvisionnement en pétrole de cinq États américains, DarkSide a obtenu une rançon d'environ 5 millions $. Sa part n'a changé que le 21 octobre, a déclaré Elliptic vendredi dans un blog. Au début, la victime a refusé de payer, mais elle l'a finalement fait. Selon les initiés, leur plus grand souhait était de restaurer la fonctionnalité du plus grand pipeline des États-Unis.

Le portefeuille DarkSide a été retrouvé par Elliptic, les paiements de rançon continuent d'affluer

DarkSide, qui se décrit comme un développeur de « ransomware en tant que service », a conservé un portefeuille pour sa part de la rançon. Elliptic l'a identifié grâce à l'analyse des transactions blockchain et à sa collecte de renseignements. Ce portefeuille a reçu la rançon le 8 mai après la cyberattaque, qui a provoqué des pénuries de carburant dans tout le pays.

Ce portefeuille est actif depuis plus de six mois maintenant. Pendant ce temps, il a reçu 57 paiements de 21 portefeuilles différents. Il s'agit notamment des rançons dont on sait qu'elles ont été payées par les autres victimes du groupe. DarkSide a reçu des transactions Bitcoin d'une valeur totale de 17,5 millions $ depuis l'ouverture du portefeuille, a déclaré Elliptic.

Le portefeuille DarkSide vraisemblablement revendiqué par REvil

DarkSide a informé qu'un tiers inconnu avait revendiqué son portefeuille. Ce parti a envoyé 107,8 BTC (6,8 millions $) à une nouvelle adresse. Cette somme a été envoyée sur une période de quelques heures via une série de nouveaux portefeuilles, de petites sommes étant transférées à chaque étape, ce qui rend les fonds plus difficiles à retracer.

Le gouvernement américain force REvil à passer hors ligne

Elliptic associe cette activité au groupe de ransomware REvil, qui a été piraté et forcé à passer hors ligne lors d'une opération dirigée par le gouvernement américain cette semaine. Selon Tom Kellermann, responsable de la stratégie de cybersécurité de VMWare, le personnel du renseignement et les forces de l'ordre ont empêché le groupe d'infliger d'autres dommages :