Хакерската групировка DarkSide, която стои зад атаката над американския тръбопровод Colonial Pipeline, е получила биткойни за 90 млн. долара преди да преустанови дейност през миналата седмица, сочи ново проучване.

Colonial Pipeline бе засегната от сериозна кибератака по-рано през месеца. Тя принуди компанията да затвори над 8 800 км. петролопроводи в САЩ, което се отрази на доставките на горива в югоизточните щати. От ФБР обвиниха за атаката хакерската групировка DarkSide, за която се предполага, че е базирана в Източна Европа. Смята се, че Colonial е платила 5 млн. долара откуп на хакерите.

DarkSide разработва рансъмуер продукти, които продава на други престъпници, за да извършват хакерски атаки. Рансъмуерът е вид зловреден софтуер, който е проектиран така че да блокира достъпа до дадена компютърна система. Хакерите настояват да получат откуп, обикновено в криптовалути, срещу възстановяването на достъпа до системата.

В петък базираната в Лондон компания Elliptic обяви, че е идентифицирала биткойн портфейла, използван от DarkSide, в който хакерската групировка събира откупи от своите жертви. В същия ден от Intel 471 разкриха, че DarkSide е преустановила дейност след като е изгубила достъп до сървърите си, а криптопортфейлите ѝ са били изпразнени. От DarkSide също така са посочили като причина “натиск от страна на САЩ,” според бележка, с която са се сдобили от Intel 471.

В блогпост от тази седмица Elliptic обяви, че през последните девет месеца DarkSide и свързаните с нея групировки са получили откупи под формата на биткойни на стойност най-малко 90 млн. долара от 47 жертви. Средната стойност на откупа, плащан от различните компании, е 1.9 млн. долара.

Според Elliptic биткойн портфейлът на DarkSide е съдържал биткойни на стойност 5.3 млн. долара преди да бъде изпразнен миналата седмица. Има спекулации, че тези биткойни са били конфискувани от американското правителство.

От събраните биткойни за 90 млн. долара, 15.5 млн. долара са отишли за разработчика на DarkSide, а 74.7 млн. на сподвижници на групировката, твърдят от Elliptic. По-голяма част от средствата се изпращат към криптоборси, където могат да бъдат обърнати във фиатни пари.