Spostati $6,8 milioni in Bitcoin detenuti dal gruppo ransomware DarkSide

By: Daniela Kirova
on Ott 22, 2021
  • L'attacco a Colonial ha messo a rischio le forniture di petrolio di cinque stati USA.
  • DarkSide ha ricevuto un riscatto di circa $5 milioni, i soldi non si sono mossi fino a ieri.
  • REvil è stato hackerato e messo offline in un'operazione guidata dal governo USA questa settimana.

Un gruppo di Bitcoin (BTC/USD) del valore di $6,8 milioni detenuto dal gruppo ransomware DarkSide, coinvolto nell’attacco a Colonial Pipeline a maggio, è stato spostato, secondo quanto riportato dalla società di analisi Elliptic, citato da CoinDesk. L’analista ha associato l’attività a un altro gruppo di ransomware, REvil, che è strettamente connesso a DarkSide.

Ransom era inattivo fino a ieri

Dopo l’attacco a Colonial, che ha messo a rischio le forniture di petrolio di cinque Stati americani, DarkSide ha ottenuto un riscatto di circa $5 milioni. La sua quota non è cambiata fino al 21 ottobre, ha detto Elliptic venerdì in un blog. In un primo momento, la vittima si è rifiutata di pagare, ma alla fine lo ha fatto. Secondo gli addetti ai lavori, il loro più grande desiderio era ripristinare la funzionalità del più grande oleodotto negli Stati Uniti.

Elliptic ha identificato il wallet di DarkSide, i pagamenti del riscatto continuano ad arrivare

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

DarkSide, che si descrive come sviluppatore di “ransomware come servizio”, ha mantenuto un wallet per la sua quota di riscatto. Elliptic lo ha identificato attraverso l’analisi delle transazioni blockchain e la sua raccolta di informazioni. Questo wallet ha ricevuto il riscatto l’8 maggio dopo l’attacco informatico, che ha causato carenze di carburante a livello nazionale.

Tale wallet è attivo da più di sei mesi. In quel momento, ha ricevuto 57 pagamenti da 21 diversi wallet. Questi includono riscatti noti per essere stati pagati dalle altre vittime del gruppo. DarkSide ha ricevuto transazioni Bitcoin per un totale di 17,5 milioni di dollari dall’apertura del wallet, secondo quanto affermato da Elliptic.

Il wallet di DarkSide è stato presumibilmente rivendicato da REvil

DarkSide ha informato che una terza parte sconosciuta aveva rivendicato il suo wallet. Questa parte ha inviato 107,8 BTC (6,8 milioni di dollari) a un nuovo indirizzo. Questa somma è stata inviata nell’arco di poche ore attraverso una serie di nuovi wallet, con piccole somme trasferite ad ogni passaggio, rendendo i fondi più difficili da rintracciare.

Il governo degli Stati Uniti costringe REvil ad andare offline

Elliptic associa questa attività al gruppo di ransomware REvil, che è stato violato e mandato offline in un’operazione guidata dal governo degli Stati Uniti questa settimana. Secondo Tom Kellermann, capo della strategia di sicurezza informatica di VMWare, il personale di intelligence e le forze dell’ordine hanno impedito al gruppo di infliggere ulteriori danni:

L’FBI, in collaborazione con Cyber Command, i servizi segreti e paesi che la pensano allo stesso modo, si sono davvero impegnati in significative azioni di disturbo contro questi gruppi. REvil era in cima alla lista.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
7/10
Il 67% degli account che ricorre ai CFD perde denaro