A fost identificat portofelul virtual folosit de hackerii de la DarkSide pentru încasarea răscumpărării plătite de Colonial Pipeline

Atac ransomware Sursa foto: Pixabay

Portofelul virtual folosit de hackerii specializați în operațiuni ransomware de la DarkSide pentru a primi plăți în bitcoin a fost identificat, afirmă Elliptic, companie specializată în analiza tranzacțiilor prin tehnologia blockchain, potrivit site-ului specializat coindesk.com.

Acest portofel a încasat cei 75 BTC care ar fi fost plătiți de Colonial Pipeline după atacul cibernetic care a generat penurii masive de carburanți în Statele Unite.

Portofelul este activ de la începutul lunii martie și a primit 57 de plăți de la alte 21 de portofele. Unele dintre aceste plăți sunt similare cu cele ale unor companii despre care există informații că au plătit răscumpărări după atacuri cibernetice.

Analize Economedia

salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda

De când a devenit activ, acest portofel a încasat bitcoin în valoare totală de 17,5 milioane de dolari, potrivit Elliptic.

Societatea afirmă că a obținut informații despre atacuri anterioare efectuate de hackerii de la DarkSide, care ar putea permite autorităților să afle cine sunt persoanele din spatele grupării criminale.

Vineri, KrebsOnSecurity și alte companii specializate afirmau că grupul DarkSide a decis să oprească activitățile, după ce unele dintre serverele sale au fost confiscate iar dintr-un cont care aparținea grupării au fost extrase criptomonede.

Firma Colonial Pipeline a plătit vineri, 8 mai, o răscumpărare de aproape cinci milioane de dolari după un atac cibernetic care a paralizat cea mai mare reţea de conducte petroliere din SUA, potrivit Bloomberg News, care cita surse apropiate discuțiilor.

Bloomberg News susţine că, după ce a fost plătită răscumpărarea, hackerii au furnizat Colonial Pipeline un instrument de decriptare cu care să poată să îşi repună în funcţiune reţeaua informatică. Cu toate acestea, instrumentul de decriptare a fost unul lent astfel încât compania a continuat să îşi folosească propriile sale backup-uri pentru a ajuta la restabilirea sistemelor.

Experții consideră că hackerii de la DarkSide sunt amplasați în Rusia (cel mai probabil) sau în Europa de Est.

Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a face rost de bani, după ce aceştia restricţionează accesul la datele utilizatorilor până la plata răscumpărării, prin utilizarea criptării sau blocarea acestora.

Urmărește mai jos producțiile video ale Economedia: