6,8 miljoner dollar i Bitcoin som innehas av DarkSide ransomware-gruppen rör på sig

Bitcoin (BTC/USD) värt 6,8 miljoner dollar som innehas av DarkSide ransomware-gruppen, som var inblandad i Colonial Pipeline-attacken i maj, är på språng, rapporterade analysföretaget Elliptic, citerat av CoinDesk. Analytikern associerar aktiviteten med en annan ransomware-grupp - REvil, som är nära kopplad till DarkSide.

Lösningen var vilande tills i går

Efter attacken mot Colonial, som utsattes för fem amerikanska staters petroleumförsörjning, fick DarkSide cirka 5 miljoner dollar i lösen. Dess andel förändrades inte förrän den 21 oktober, sa Elliptic i fredags i en blogg. Till en början vägrade offret att betala, men så småningom gjorde det. Enligt insiders var deras största önskan att återställa funktionaliteten till den största pipeline i USA.

Elliptic identifierade DarkSide plånbok, lösenbetalningar fortsätter att komma

DarkSide, som beskriver sig själv som utvecklare av "ransomware as a service", höll en plånbok för sin andel av lösensumman. Elliptic identifierade det genom blockchain-transaktionsanalys och dess intelligensinsamling. Denna plånbok fick lösen den 8 maj efter cyberattacken, vilket orsakade bränslebrist rikstäckande.

Denna plånbok har varit aktiv i mer än sex månader nu. Under den tiden har den fått 57 betalningar från 21 olika plånböcker. Dessa inkluderar lösen som är kända för att ha betalats av gruppens andra offer. DarkSide har mottagit Bitcoin-transaktioner värda totalt 17,5 miljoner dollar sedan plånboken öppnades, sa Elliptic.

DarkSide plånbok förmodligen hävdad av REvil

DarkSide meddelade att en okänd tredje part hade hävdat sin plånbok. Denna part skickade 107,8 BTC (6,8 miljoner dollar) till en ny adress. Denna summa skickades över några timmar genom en rad nya plånböcker, där små summor överfördes vid varje steg, vilket gjorde det svårare att spåra pengarna.

Amerikanska regeringsstyrkor REvil offline

Elliptic associerar denna aktivitet med ransomware-gruppen REvil, som hackades och tvingades offline i en amerikansk regering-ledd operation den här veckan. Enligt VMWare chef för cybersäkerhetsstrategi Tom Kellermann hindrade underrättelsetjänst och brottsbekämpning gruppen från att åsamka ytterligare skada: