DarkSide勒索軟件團伙9個月斂取9000萬美元贖金
責編:gltian |2021-05-25 10:33:27
加密貨幣贖金來自47個不同的錢包。
區塊鏈分析公司Elliptic發布新報告,揭示近期Colonial Pipeline勒索軟件攻擊背后的DarkSide勒索軟件團隊獲利頗豐:從47個受害者處勒索得價值9000萬美元的比特幣。
在5月18日的博客文章中,Elliptic聯合創始人兼首席科學家Tom Robinson表示,過去九個月來,9000萬美元的贖金支付來自47個不同錢包,表明近半數DarkSide受害者支付了贖金。根據DarkTracer的數據,至少99家企業和機構報告稱遭到了DarkSide攻擊。
這些數字表明,該網絡犯罪團伙的受害者平均支付了約190萬美元贖金,贖金支付峰值出現在2月份。該團伙在2月收獲了價值2000萬美元的比特幣,并有望在5月份打破其榨取贖金的紀錄,但據稱他們在Colonial攻擊引發眾怒之后停止了攻擊行動。
Elliptic的研究顯示,DarkSide團伙的開發人員設計了十分細致的贖金分配框架。
DarkSide與其他勒索軟件團伙率先嘗試了勒索軟件即服務模式,該模式下,惡意軟件的開發人員可以有效外包實際黑客行動并感染目標,然后分配流入的贖金。該操作民主化了勒索軟件使用,使得毫無經驗的網絡罪犯都能參與騙局,無需任何技術訣竅。
Robinson寫道,DarkSide的開發人員征收贖金分成:如果贖金少于50萬美元,分成25%;如果贖金超過500萬美元,分成10%。可以明顯看出贖金在不同區塊鏈上比特幣錢包之間是怎么分配的。
DarkSide背后的“開發商”起碼賺取了1550萬美元,而其他7470萬美元則流入了分包商或附屬公司的錢包。
Elliptic能夠一路追蹤這些錢到不受監管的加密資產交易所。比特幣可以在這些交易所兌換成其他加密貨幣。
盡管在美國司法審查的重壓下,該組織已于上周公開宣布解散,但很多網絡安全專家對此保持懷疑,指出勒索軟件團伙歇業往往不過是為了在幾個月后換個名稱卷土重來。