Băng đảng DarkSide Ransomware đã tống tiền 90 triệu đô la từ một số nạn nhân trong 9 tháng.



DarkSide, nhóm hacker đứng sau cuộc tấn công bằng ransomware Colonial Pipeline vào đầu tháng này, đã nhận được 90 triệu đô tiền chuộc bằng bitcoin sau một đợt ransomware attacks kéo dài 9 tháng, khiến nó trở thành một trong những nhóm tội phạm mạng thu lợi bất chính cao nhất.

“Tổng cộng, có hơn 90 triệu đô la tiền chuộc bitcoin được thực hiện cho DarkSide, bắt nguồn từ 47 ví khác nhau”, công ty phân tích blockchain Elliptic cho biết. “Theo DarkTracer, 99 tổ chức đã bị nhiễm malware DarkSide – cho thấy rằng khoảng 47% nạn nhân đã chấp nhận trả tiền chuộc và thanh toán trung bình là khoảng 1,9 triệu đô.”

Trong tổng số 90 triệu đô la, những kẻ đằng sau của DarkSide được đồn thổi là đã nhận được 15,5 triệu đô la bitcoin, trong khi 74,7 triệu đô la còn lại được chia cho các chi nhánh nhỏ. Nghiên cứu của FireEye về chương trình liên kết của DarkSide trước đó đã tiết lộ rằng những kẻ sáng tạo ra nó sẽ cắt giảm 25% cho các khoản thanh toán dưới 500.000 đô la và 10% cho các khoản tiền chuộc trên 5 triệu đô la, với phần lớn nhất sẽ được chuyển cho các bên được chiêu mộ.

The Motives Behind Ransomware: Financial Gain or Just Destruction?

Nhà đồng sáng lập và nhà khoa học chính của Elliptic, Tiến sĩ Tom Robinson cho biết “việc phân chia khoản thanh toán tiền chuộc là rất rõ ràng để thấy trên blockchain, với các phần khác nhau sẽ phân tách ví Bitcoin do chi nhánh và những kẻ phát triển kiểm soát.”

DarkSide, hoạt động vào tháng 8 năm 2020, chỉ là một trong số nhiều nhóm hoạt động như một nhà cung cấp dịch vụ cho các hacker khác, hoặc “chi nhánh”, những kẻ đã sử dụng ransomware của mình để tống tiền các mục tiêu để đổi lấy việc cắt giảm lợi nhuận, nhưng không trước khi việc đe dọa việc sẽ tiết lộ dữ liệu – một chiến thuật được gọi là tống tiền kép.

Nhưng trong một sự thay đổi đột ngột, băng nhóm tội phạm mạng gia tăng vào tuần trước đã công bố kế hoạch chấm dứt kế hoạch liên kết Ransomware-as-a-Service (RaaS) của mình vĩnh viễn, tuyên bố rằng các máy chủ đã bị cơ quan có thẩm quyền thu giữ. Ví bitcoin cũng đã bị rút ruột một tài khoản không xác định.

Hậu quả từ cuộc cyber-attcks lớn nhất được biết đến vào ngành năng lượng Hoa Kỳ chỉ là ví dụ mới nhất về việc hàng loạt sự cố ransomware đang ngày càng ảnh hưởng đến hoạt động của cơ sở hạ tầng quan trọng và gây ra mối đe dọa an ninh quốc gia. Các sự kiện cũng đã làm nổi bật lên việc thực hiện các chiến lược cần thiết để đảm bảo các chức năng quan trọng vẫn hoạt động trong trường hợp có sự bị gián đoạn mạng lưới nghiêm trọng.

Liabilities in SD-WAN product allows hackers to disrupt network and direct  traffic

nguồn: zdnet.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật