Специалисты компании Elliptic утверждают, что смогли идентифицировать биткоин-кошелек, используемый хакерами DarkSide для получения выкупа от жертв.
По данным аналитиков, 8 мая на кошелек поступило 75 ВТС. Ранее сообщалось, что подвергшаяся атаке хакеров американская компания Colonial Pipeline заплатила злоумышленникам именно такую сумму за восстановление данных.
В Elliptic отметили, что кошелек активен с 4 марта 2021 года и получил 57 платежей. В общей сложности с весны на него поступили биткоины на сумму $17,5 млн.
Некоторые транзакции соответствуют выкупу, который жертвы ранее платили DarkSide, что подтверждает его связь с хакерской группировкой.
На днях DarkSide объявила о прекращении деятельности. Как пишет The Wall Street Journal со ссылкой на специалистов FireEye и Intel 471, причиной является потеря контроля группировки над частью своей инфраструктуры и средствами, а также давление со стороны американских правоохранителей.
В Elliptic отметили, что с кошелька, предположительно принадлежащему DarkSide, действительно недавно вывели $5 млн в биткоинах.
«Есть гипотеза, что биткоины конфисковало правительство США. Если это так, им не удалось конфисковать большую часть выкупа от Colonial Pipeline — ее вывели 9 мая», — заявили специалисты Elliptic.
Специалисты также проследили, как DarkSide отмывала полученные доходы. По данным компании, 18% биткоинов отправлены на различные биржи, еще 4% — на даркнет-маркетплейс Hydra.
Напомним, DarkSide атаковали Colonial Pipeline, похитив около 100 Гб данных и заблокировав компьютерные системы. Компания обеспечивает топливом около 45% населения Восточного побережья США, из-за атаки работа трубопровода была нарушена.
СМИ писали, что хакеры могут быть связаны с Россией. Представители DarkSide заявили, что являются аполитичными, а их цель — «зарабатывать деньги, а не создавать проблемы обществу».
ForkLogАвтор: Каролина Сэлинджер