$6,8 miljoen aan Bitcoin in handen van DarkSide ransomware groep in beweging

By: Daniela Kirova
on okt 22, 2021
  • De aanval op Colonial bracht de olievoorraden in vijf Amerikaanse staten in gevaar.
  • DarkSide kreeg ongeveer $5 miljoen aan losgeld.
  • REvil werd deze week gehackt en offline gedwongen tijdens een door de Amerikaanse overheid geleide operatie.

Bitcoin (BTC/USD) ter waarde van $ 6,8 miljoen in het bezit van de DarkSide ransomware groep, die betrokken was bij de aanval op de koloniale pijplijn in mei, is in beweging, meldde analysebedrijf Elliptic, geciteerd door CoinDesk. De analist associeert de activiteit met een andere ransomware groep – REvil, die nauw verbonden is met DarkSide.

Ransom sluimerde tot gisteren

Na de aanval op Colonial, die de aardolievoorraden van vijf Amerikaanse staten in gevaar bracht, kreeg DarkSide ongeveer $ 5 miljoen aan losgeld. Het aandeel verschoof pas op 21 oktober, zei Elliptic vrijdag in een blog. Het slachtoffer weigerde eerst te betalen, maar deed dat uiteindelijk wel. Volgens ingewijden was hun grootste wens om de functionaliteit van de grootste pijplijn in de VS te herstellen.

Elliptic identificeert DarkSide portemonnee, losgeld blijft binnenkomen

Zoekt u actueel nieuws, goede tips en markt analyses? Schrijf u vandaag in voor de Invezz nieuwsbrief.

DarkSide, die zichzelf omschrijft als ontwikkelaar van “ransomware as a service”, hield een portemonnee voor zijn deel van het losgeld. Elliptic identificeerde het door middel van blockchain transactieanalyse en zijn inlichtingenverzameling. Deze portemonnee ontving het losgeld op 8 mei na de cyberaanval, die landelijk brandstoftekorten veroorzaakte.

Deze portemonnee is nu ruim zes maanden actief. In die tijd heeft het 57 betalingen ontvangen van 21 verschillende portemonnees. Deze omvatten losgeld waarvan bekend is dat het is betaald door de andere slachtoffers van de groep. DarkSide heeft Bitcoin-transacties ontvangen ter waarde van in totaal $ 17,5 miljoen sinds het openen van de portemonnee, zei Elliptic.

DarkSide portemonnee vermoedelijk geclaimd door REvil

DarkSide liet weten dat een onbekende derde partij zijn portemonnee had opgeëist. Deze partij stuurde 107,8 BTC ($ 6,8 miljoen) naar een nieuw adres. Dit bedrag werd in een periode van enkele uren door een reeks nieuwe wallets gestuurd, waarbij bij elke stap kleine bedragen werden overgemaakt, waardoor het geld moeilijker te traceren was.

Amerikaanse regering dwingt REvil offline

Elliptic associeert deze activiteit met ransomware groep REvil, die deze week werd gehackt en offline werd gedwongen tijdens een door de Amerikaanse overheid geleide operatie. Volgens Tom Kellermann, hoofd cyberbeveiligingsstrategie van VMWare, hebben inlichtingenpersoneel en wetshandhavers voorkomen dat de groep verdere schade aanrichtte:

De FBI heeft, in samenwerking met Cyber Command, de geheime dienst en gelijkgestemde landen, echt betrokken bij ingrijpende ontwrichtende acties tegen deze groepen. REvil stond bovenaan de lijst.

Investeer in crypto, aandelen, ETF's en meer in enkele minuten met onze favoriete makelaar, eToro
7/10
67% van particuliere CFD accounts verliezen geld