6,8 miljoner dollar i Bitcoin som innehas av DarkSide ransomware-gruppen rör på sig

By: Daniela Kirova
on okt 22, 2021
  • Attacken mot Colonial utsatte petroleumförsörjningen för fem amerikanska stater i fara
  • DarkSide fick cirka 5 miljoner dollar i lösen, pengar rörde sig inte förrän i går
  • REvil hackades och tvingades offline i en amerikansk regering-ledd operation den här veckan

Bitcoin (BTC/USD) värt 6,8 miljoner dollar som innehas av DarkSide ransomware-gruppen, som var inblandad i Colonial Pipeline-attacken i maj, är på språng, rapporterade analysföretaget Elliptic, citerat av CoinDesk. Analytikern associerar aktiviteten med en annan ransomware-grupp – REvil, som är nära kopplad till DarkSide.

Lösningen var vilande tills i går

Efter attacken mot Colonial, som utsattes för fem amerikanska staters petroleumförsörjning, fick DarkSide cirka 5 miljoner dollar i lösen. Dess andel förändrades inte förrän den 21 oktober, sa Elliptic i fredags i en blogg. Till en början vägrade offret att betala, men så småningom gjorde det. Enligt insiders var deras största önskan att återställa funktionaliteten till den största pipeline i USA.

Elliptic identifierade DarkSide plånbok, lösenbetalningar fortsätter att komma

Vill du ha de senaste nyheterna, heta tips och marknadsanalyser? Prenumerera på Invezz nyhetsbrev idag.

DarkSide, som beskriver sig själv som utvecklare av ”ransomware as a service”, höll en plånbok för sin andel av lösensumman. Elliptic identifierade det genom blockchain-transaktionsanalys och dess intelligensinsamling. Denna plånbok fick lösen den 8 maj efter cyberattacken, vilket orsakade bränslebrist rikstäckande.

Denna plånbok har varit aktiv i mer än sex månader nu. Under den tiden har den fått 57 betalningar från 21 olika plånböcker. Dessa inkluderar lösen som är kända för att ha betalats av gruppens andra offer. DarkSide har mottagit Bitcoin-transaktioner värda totalt 17,5 miljoner dollar sedan plånboken öppnades, sa Elliptic.

DarkSide plånbok förmodligen hävdad av REvil

DarkSide meddelade att en okänd tredje part hade hävdat sin plånbok. Denna part skickade 107,8 BTC (6,8 miljoner dollar) till en ny adress. Denna summa skickades över några timmar genom en rad nya plånböcker, där små summor överfördes vid varje steg, vilket gjorde det svårare att spåra pengarna.

Amerikanska regeringsstyrkor REvil offline

Elliptic associerar denna aktivitet med ransomware-gruppen REvil, som hackades och tvingades offline i en amerikansk regering-ledd operation den här veckan. Enligt VMWare chef för cybersäkerhetsstrategi Tom Kellermann hindrade underrättelsetjänst och brottsbekämpning gruppen från att åsamka ytterligare skada:

FBI har tillsammans med Cyber Command, Secret Service och likasinnade länder verkligen engagerat sig i betydande störande åtgärder mot dessa grupper. REvil var högst upp på listan.

Investera i krypto, aktier, ETF:er & mer på bara några minuter med vår föredragna mäklare, eToro
10/10
67% of retail CFD accounts lose money