6,8 millions $ en Bitcoin détenus par le groupe de ransomware DarkSide sont en mouvement

By: Daniela Kirova
on Oct 22, 2021
  • L'attaque contre Colonial a mis en danger l'approvisionnement en pétrole de cinq États américains.
  • DarkSide a reçu environ 5 millions $ de rançon, l'argent n'a bougé qu'hier.
  • REvil a été piraté lors d'une opération dirigée par le gouvernement américain cette semaine.

Des Bitcoins (BTC/USD) d’une valeur de 6,8 millions $, détenus par le groupe de ransomware DarkSide, qui ont été impliquée dans l’attaque du pipeline Colonial en mai, sont en mouvement, a rapporté la société d’analyse Elliptic, citée par CoinDesk. L’analyste associe l’activité à un autre groupe de ransomware – REvil, qui est étroitement lié à DarkSide.

La rançon était en sommeil jusqu’à hier

Après l’attaque de Colonial, qui a mis en danger l’approvisionnement en pétrole de cinq États américains, DarkSide a obtenu une rançon d’environ 5 millions $. Sa part n’a changé que le 21 octobre, a déclaré Elliptic vendredi dans un blog. Au début, la victime a refusé de payer, mais elle l’a finalement fait. Selon les initiés, leur plus grand souhait était de restaurer la fonctionnalité du plus grand pipeline des États-Unis.

Le portefeuille DarkSide a été retrouvé par Elliptic, les paiements de rançon continuent d’affluer

Vous recherchez des nouvelles rapides, des conseils pratiques et des analyses de marché ? Inscrivez-vous à la newsletter Invezz, dès aujourd'hui.

DarkSide, qui se décrit comme un développeur de « ransomware en tant que service », a conservé un portefeuille pour sa part de la rançon. Elliptic l’a identifié grâce à l’analyse des transactions blockchain et à sa collecte de renseignements. Ce portefeuille a reçu la rançon le 8 mai après la cyberattaque, qui a provoqué des pénuries de carburant dans tout le pays.

Ce portefeuille est actif depuis plus de six mois maintenant. Pendant ce temps, il a reçu 57 paiements de 21 portefeuilles différents. Il s’agit notamment des rançons dont on sait qu’elles ont été payées par les autres victimes du groupe. DarkSide a reçu des transactions Bitcoin d’une valeur totale de 17,5 millions $ depuis l’ouverture du portefeuille, a déclaré Elliptic.

Le portefeuille DarkSide vraisemblablement revendiqué par REvil

DarkSide a informé qu’un tiers inconnu avait revendiqué son portefeuille. Ce parti a envoyé 107,8 BTC (6,8 millions $) à une nouvelle adresse. Cette somme a été envoyée sur une période de quelques heures via une série de nouveaux portefeuilles, de petites sommes étant transférées à chaque étape, ce qui rend les fonds plus difficiles à retracer.

Le gouvernement américain force REvil à passer hors ligne

Elliptic associe cette activité au groupe de ransomware REvil, qui a été piraté et forcé à passer hors ligne lors d’une opération dirigée par le gouvernement américain cette semaine. Selon Tom Kellermann, responsable de la stratégie de cybersécurité de VMWare, le personnel du renseignement et les forces de l’ordre ont empêché le groupe d’infliger d’autres dommages :

Le FBI, en collaboration avec le Cyber Command, les services secrets et des pays partageant les mêmes idées, se sont véritablement engagés dans des actions perturbatrices importantes contre ces groupes. REvil était en tête de liste.

Investir en crypto, actions, ETF & plus en minutes avec notre courtier préféré, eToro
7/10
67 % des comptes CFD d'investisseurs particuliers perdent de l'argent