- Según varios informes, el grupo de hackers DarkSide recaudo más de $ 90 millones en Bitcoin como pago de rescates debido a su ransomware.
- Fue el software de DarkSide el que se utilizó para el ataque a Colonial Pipeline durante este mes. Desde entonces parece que el grupo está intentando desaparecer del radar.
El ransomware vuelve a ser noticia y en esta ocasión nos hacemos eco de que el grupo de hackers bajo el nombre de DarkSide logro recaudar más de $ 90 millones en Bitcoin con su ransomware.
Desde el ataque por piratas informativos a la empresa de los EE. UU. De gasoductos Colonial Pipeline que, según varios informes, la empresa tuvo que pagarle al grupo DarkSide casi $ 5 millones en criptomonedas para poder tener acceso a su propia red.
Sin embargo, la firma de análisis de Elliptic Blockchain lanzo un informe en donde afirma que las Bitcoin afiliadas a DarkSide han logrado recaudar más de $ 90 millones en pagos de rescate en total hasta la fecha.
Luego de un informe de DarkTracer en donde afirma que casi 100 organizaciones fueron infectadas por el ransomware de DarkSide. Elliptic se encontró con información muy interesante sobre 47 pagos que se realizaron desde distintas billeteras a la de DarkSide.
Esto hace un total de $ 90 millones en Bitcoin y se cree que en realidad es posible encontrar un mayor número de transacciones. Todo apunta a que está suma es la punta del iceberg.
El grupo DarkSide recauda más de $ 90 millones en Bitcoin con su ransomware
Se piensa que DarkSide le proporciona el software para ataques ransomware a los “afiliados”, que va dirigido a las empresas de alta valor. De esta forma se intente infectar para bloquear sus redes o robar datos confidenciales. Por lo tanto, si el afiliado logra negociar y cobrar un pago, se divide la cantidad entre los socios.
La firma de seguridad FireEye, asegura que DarkSide se quedaría con el 25% de los pagos inferiores a $ 5 millones o un 10% cuando la sume es superior. Elliptic asegura que la gente detrás de DarkSide se quedó con un aproximado de $ 15,5 millones en Bitcoin, mientras pago unos $ 74,7 millones a sus grupos de afiliados.
El caso de Colonial Pipeline fue bastante mencionado. El ataque a la empresa ocasiono escasez de combustible en todo el sureste de Estados Unidos. Tal parece que Colonial Pipeline se vio obligado a realizar un pago de $ 5 millones en criptomonedas que son imposibles de rastrear.
Se cree que la sede de DarkSide se encuentra en Europa del Este o Rusia y que supuestamente fue cerrada luego del ataque de alto perfil a Colonial Pipeline. Esto genero una inmediata atención del presidente Biden y del gobierno de los Estados Unidos.
Un miembro del grupo afirmo que dejo de tener acceso a muchos de los servidores y en un correo a los afiliados a DarkSide se comentó que se encontraban cerrando y vaciando sus billeteras Bitcoin debido a la gran presión de EE. UU.