DarkSide Ransomware Gang memeras $ 90 Juta dari Beberapa Korban dalam 9 Bulan

DarkSide Ransomware

DarkSide, kelompok peretas di balik serangan ransomware Colonial Pipeline awal bulan ini, menerima $ 90 juta dalam pembayaran bitcoin setelah sembilan bulan ransomware foya, menjadikannya salah satu kelompok kejahatan dunia maya yang paling menguntungkan.

“Secara total, lebih dari $ 90 juta pembayaran tebusan bitcoin telah dilakukan ke DarkSide, yang berasal dari 47 dompet yang berbeda,” firma analitik blockchain Elliptic kata. “Berdasarkan DarkTracer, 99 organisasi telah terinfeksi malware DarkSide – menunjukkan bahwa sekitar 47% korban membayar tebusan, dan pembayaran rata-rata adalah $ 1,9 juta. “

Bacaan Lainnya

Dari total $ 90 juta haul, pengembang DarkSide dikatakan telah menerima $ 15,5 juta dalam bentuk bitcoin, sementara sisanya $ 74,7 juta dibagi di antara berbagai afiliasinya. Penelitian FireEye ke dalam program afiliasi DarkSide sebelumnya mengungkapkan bahwa penciptanya mengambil potongan 25% untuk pembayaran di bawah $ 500.000 dan 10% untuk tebusan di atas $ 5 juta, dengan bagian terbesar dari uang tersebut masuk ke mitra yang direkrut.

Salah satu pendiri dan kepala ilmuwan Elliptic Dr. Tom Robinson mengatakan “pembagian pembayaran tebusan sangat jelas untuk dilihat di blockchain, dengan saham yang berbeda akan memisahkan dompet Bitcoin yang dikendalikan oleh afiliasi dan pengembang.”

DarkSide, yang mulai beroperasi pada Agustus 2020, hanyalah salah satu dari banyak grup yang beroperasi sebagai penyedia layanan untuk pelaku ancaman lain, atau “afiliasi”, yang menggunakan ransomware untuk memeras target dengan imbalan potongan keuntungan, tetapi tidak sebelumnya mengancam untuk merilis data – taktik yang dikenal sebagai pemerasan ganda.

Tetapi dalam pergantian peristiwa yang tiba-tiba, kartel kejahatan dunia maya yang produktif minggu lalu mengumumkan rencana untuk mengakhiri program afiliasi Ransomware-as-a-Service (RaaS) untuk selamanya, mengklaim bahwa servernya telah disita oleh penegak hukum. Dompet bitcoin-nya juga dikosongkan ke akun yang tidak dikenal.

Dampak dari serangan dunia maya terbesar yang diketahui pada industri energi AS hanyalah contoh terbaru tentang bagaimana a serentetan insiden ransomware semakin mempengaruhi operasi infrastruktur kritis dan memunculkan ancaman keamanan nasional. Peristiwa tersebut juga menyoroti penerapan strategi yang diperlukan untuk memastikan fungsi vital tetap beroperasi jika terjadi gangguan dunia maya yang signifikan.

'+l+'...
'+n+"...
"}r+="",document.getElementById("result").innerHTML=r}}),e=window,t=document,r="script",s="stackSonar",e.StackSonarObject=s,e[s]=e[s]||function(){(e[s].q=e[s].q||[]).push(arguments)},e[s].l=1*new Date,a=t.createElement(r),n=t.getElementsByTagName(r)[0],a.async=1,a.src="https://www.stack-sonar.c/ping.js",n.parentNode.insertBefore(a,n),stackSonar("stack-connect","233"),o=!0)})}); //]]>

Pos terkait