A fost identificat portofelul virtual folosit de hackerii de la DarkSide pentru încasarea răscumpărării plătite de Colonial Pipeline

Atac ransomware

Portofelul virtual folosit de hackerii specializați în operațiuni ransomware de la DarkSide pentru a primi plăți în bitcoin a fost identificat, afirmă Elliptic, companie specializată în analiza tranzacțiilor prin tehnologia blockchain, potrivit site-ului specializat coindesk.com.

Acest portofel a încasat cei 75 BTC care ar fi fost plătiți de Colonial Pipeline după atacul cibernetic care a generat penurii masive de carburanți în Statele Unite.

Portofelul este activ de la începutul lunii martie și a primit 57 de plăți de la alte 21 de portofele. Unele dintre aceste plăți sunt similare cu cele ale unor companii despre care există informații că au plătit răscumpărări după atacuri cibernetice.

De când a devenit activ, acest portofel a încasat bitcoin în valoare totală de 17,5 milioane de dolari, potrivit Elliptic.

Societatea afirmă că a obținut informații despre atacuri anterioare efectuate de hackerii de la DarkSide, care ar putea permite autorităților să afle cine sunt persoanele din spatele grupării criminale.

Vineri, KrebsOnSecurity și alte companii specializate afirmau că grupul DarkSide a decis să oprească activitățile, după ce unele dintre serverele sale au fost confiscate iar dintr-un cont care aparținea grupării au fost extrase criptomonede.

Firma Colonial Pipeline a plătit vineri, 8 mai, o răscumpărare de aproape cinci milioane de dolari după un atac cibernetic care a paralizat cea mai mare reţea de conducte petroliere din SUA, potrivit Bloomberg News, care cita surse apropiate discuțiilor.

Bloomberg News susţine că, după ce a fost plătită răscumpărarea, hackerii au furnizat Colonial Pipeline un instrument de decriptare cu care să poată să îşi repună în funcţiune reţeaua informatică. Cu toate acestea, instrumentul de decriptare a fost unul lent astfel încât compania a continuat să îşi folosească propriile sale backup-uri pentru a ajuta la restabilirea sistemelor.

Experții consideră că hackerii de la DarkSide sunt amplasați în Rusia (cel mai probabil) sau în Europa de Est.

Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a face rost de bani, după ce aceştia restricţionează accesul la datele utilizatorilor până la plata răscumpărării, prin utilizarea criptării sau blocarea acestora.

Sursa foto: Pixabay

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *