Darkside Ransomware Gang Menerima Hampir $ 5 Juta sebagai Jumlah Pemerasan dari Para Korban Serangan Saluran Pipa Kolonial

  • Whatsapp
Darkside Ransomware Gang Menerima Hampir $ 5 Juta sebagai Jumlah Pemerasan dari Para Korban Serangan Saluran Pipa Kolonial

 

Bacaan Lainnya

Pakar keamanan di firma analitik blockchain yang berbasis di London, Elliptic menemukan dompet bitcoin yang digunakan oleh grup ransomware yang bertanggung jawab atas serangan Colonial Pipeline dan jumlah pemerasan yang diterima dari para korban.

Menurut laporan dari firma analitik blockchain Elliptic, geng ransomware Darkside menerima pembayaran tebusan sebesar 75 Bitcoin, atau sekitar $ 5 juta, yang dibuat oleh Colonial Pipeline pada 8 Mei setelah serangan siber pada operasinya.

Serangan dunia maya di Saluran Pipa Kolonial menyebabkan kelangkaan bahan bakar yang meluas di AS dan telah digambarkan sebagai serangan dunia maya terburuk pada infrastruktur penting AS hingga saat ini.

Peneliti keamanan pertama kali melihat operasi geng ransomware pada Agustus 2020 dan hampir setelah 9 bulan pada Mei 2021, FBI mengonfirmasi peran geng ransomware Darkside dalam merekayasa serangan terhadap Colonial Pipeline.

Secara total, lebih dari $ 90 juta pembayaran tebusan Bitcoin dilakukan ke DarkSide, muncul dari 47 dompet berbeda. Menurut DarkTracer, 99 organisasi telah diserang dengan malware DarkSide – menunjukkan bahwa hampir setengah dari korban DarkSide membayar tebusan dan pembayaran rata-rata adalah $ 1,9 juta. DarkSide mengatakan itu hanya menargetkan perusahaan besar dan melarang afiliasi untuk menjatuhkan ransomware pada organisasi di beberapa industri, termasuk perawatan kesehatan, layanan pemakaman, pendidikan, sektor publik, dan nirlaba.

Perusahaan juga menemukan pembayaran bitcoin ransomware yang dilakukan oleh Brenntag, sebuah perusahaan distribusi bahan kimia besar di Jerman, dengan total sekitar $ 4,4 juta. Dompet grup telah aktif sejak 4 Maret 2021, dan telah menerima 57 pembayaran dari 21 dompet berbeda, menurut Elliptic.

DarkSide dan grup ransomware lainnya telah merekayasa model ransomware-as-a-service, di mana perancang malware dapat secara efektif melakukan outsourcing peretasan aktual dan menginfeksi target dan kemudian membagi tebusan apa pun yang masuk. Praktik ini telah mendemokratisasi penggunaan ransomware, memungkinkan penjahat dunia maya yang kurang berpengalaman untuk terlibat dalam penipuan tanpa pengetahuan teknis apa pun.

“Dalam model operasi ini, malware dibuat oleh pengembang ransomware, sedangkan afiliasi ransomware bertanggung jawab untuk menginfeksi sistem komputer target dan menegosiasikan pembayaran tebusan dengan organisasi korban. Model bisnis baru ini telah merevolusi ransomware, membukanya untuk mereka. yang tidak memiliki kemampuan teknis untuk membuat malware, tetapi bersedia dan mampu menyusup ke organisasi target, “kata Elliptic.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *