No Comments

DarkSide hat möglicherweise mit Ransomware 90 Millionen US-Dollar gewonnen

 

Die Cyberkriminelle, die die DarkSide-Ransomware betreibt, hat möglicherweise nicht weniger als 90 Millionen US-Dollar mit ihren Aktivitäten verdient, sagen Experten von Crystal Blockchain. Sie kündigten die Entdeckung einer Bitcoin-Adresse an, die von der Cyber-Ransomware-Gruppe DarkSide verwendet wurde, um das Lösegeld von der Colonial Pipeline zu erhalten. Letzte Woche musste der amerikanische Treibstoffriese Colonial Pipeline den Betrieb wegen eines Cyberangriffs der DarkSide-Ransomware für sechs Tage einstellen. Am 8. Mai zahlte das Unternehmen Cyberkriminellen 75 Bitcoins (ca. 5 Millionen US-Dollar) und konnte bald mit der Wiederherstellung des Dienstes beginnen.

Das Informationssicherheitsunternehmen Elliptic konnte die DarkSide-Brieftaschenadresse ebenfalls identifizieren, entschied sich jedoch, sie nicht zu veröffentlichen. Crystal Blockchain sah keinen Grund, es vor der Öffentlichkeit zu verbergen, und gab die Adresse an CoinDesk-Leser weiter. Laut Kyrylo Chykhradze, Produktmanager bei Crystal Blockchain, gibt es mehrere Fakten, die darauf hinweisen, dass DarkSide diese spezifische Adresse verwendet hat, um Lösegeld für seine Opfer zu erhalten.

„Wir identifizieren Transaktionen in der Blockchain, indem wir das Datum der Transaktion und den gesendeten Betrag kennen. Wir haben jede potenzielle Gruppe (Adressen) analysiert und zusätzliche Beweise in einer gefunden: einer Transaktion in Höhe von 4,4 Mio. USD oder 78 BTC, die vom Chemievertriebsunternehmen Brenntag gesendet wurde “, sagte Chikhradze.

Brenntag, ein weiteres DarkSide-Opfer, zahlte das Lösegeld am 11. Mai. Elliptic zitierte diese Transaktion auch als zusätzlichen Beweis für Bitcoin-Adressen, die mit Hackern verknüpft sind. Weitere von Elliptic und Crystal angeführte Beweise: Die letzte Transaktion mit diesen Adressen fand am Donnerstag, dem 13. Mai, dem Tag statt, an dem die DarkSide-Fraktion den Zugriff auf ihre Server verlor.

Laut Crystal Blockchain umfasste der DarkSide-Cluster 30 Adressen, an die seit der ersten Transaktion am 4. März insgesamt 321,5 Bitcoins übertragen wurden. Alle diese Fonds verließen schließlich den Cluster, wobei der größte Betrag an die Kryptowährungs-Binance gesendet wurde (mehr als 53,3 Bitcoins oder 16% aller Fonds).

Der zweitgrößte Empfänger von Geldern ist der unterirdische Markt Hydra, der mehr als 14,6 Bitcoins (4,5% der Gelder) aus DarkSide-Portfolios erhalten hat. Hydra ist der größte Arzneimittelmarkt der Welt und hauptsächlich in Russland und Osteuropa tätig.

Weitere Empfänger von DarkSide-Mitteln sind wenig bekannte Zuschüsse wie Ren, Zillion Bits sowie der zentralisierte Poloniex-Zuschuss in den USA und Garantex in Estland. Kleinere Beträge wurden auch an andere große Börsen und bekannte End-to-End-Verschlüsselungsplattformen gesendet, darunter Coinbase, Huobi, OKEx, Paxful und LocalBitcoins. Eine relativ kleine Menge landete in einer sicheren Wasabi-Brieftasche.

Die letzte Transaktion mit den genannten Adressgruppen fand am 13. Mai statt, als 107 Bitcoins an eine einzige unbekannte Adresse gesendet wurden, die nur einen Tag lang aktiv war und nur drei Transaktionen erhielt. Derzeit befinden sich noch 107 Bitcoins im Wert von mehr als 4,5 Millionen US-Dollar in diesem Portfolio, dessen Eigentümer unbekannt ist.

 

Quelle: CisoAdvisor

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.

Menu