Специалисты компании Elliptic проанализировали 47 биткоин-кошельков, предположительно принадлежащих хакерской группировке DarkSide. Согласно исследованию, за девять месяцев злоумышленники получили от жертв около $90 млн в биткоинах.
По данным аналитиков, вредоносное ПО DarkSide скомпрометировало около 99 организаций. Почти половина из них заплатили выкуп, а средний платеж составил $1,9 млн.
DarkSide работает по модели «вымогательское ПО как услуга» (RaaS), предоставляя разработанный вредонос сторонним хакерам.
Любой произведенный жертвой выкуп делится между взломщиками и разработчиками ПО. В случае DarkSide разработчик берет 25% за выкуп менее $500 000, но этот показатель уменьшается до 10% за выкуп более $5 млн, говорят специалисты Elliptic.
Напомним, DarkSide атаковали американскую компанию Colonial Pipeline, похитив около 100 Гб данных и заблокировав компьютерные системы.
По данным СМИ, Colonial Pipeline заплатила злоумышленникам 75 ВТС. Это подтверждают и данные Elliptic, ранее обнаружившей биткоин-кошелек, предположительно используемый DarkSide для получения выкупа от жертв.
ForkLogАвтор: Каролина Сэлинджер