DarkSide, el grupo de hackers detrás del ataque de ransomware Colonial Pipeline a principios de este mes, recibió $ 90 millones en pagos de bitcoin luego de una ola de ransomware de nueve meses, lo que lo convierte en uno de los grupos de ciberdelincuencia más rentables.
«En total, se hicieron un poco más de $ 90 millones en pagos de rescate bitcoin a DarkSide, procedentes de 47 carteras distintas,» análisis blockchain firma elíptica dijo . «Según DarkTracer , 99 organizaciones han sido infectadas con el malware DarkSide, lo que sugiere que aproximadamente el 47% de las víctimas pagaron un rescate y que el pago promedio fue de 1,9 millones de dólares».
Del total de $ 90 millones, se dice que el desarrollador de DarkSide recibió $ 15.5 millones en bitcoins, mientras que los $ 74.7 millones restantes se dividieron entre sus diversos afiliados. La investigación de FireEye sobre el programa de afiliados de DarkSide había revelado previamente que sus creadores reciben un recorte del 25% por pagos inferiores a 500.000 dólares y un 10% por rescates superiores a 5 millones de dólares, y la mayor parte del dinero se destina a los socios reclutados.
El cofundador y científico jefe de Elliptic, el Dr. Tom Robinson, dijo que «la división del pago del rescate es muy clara de ver en la cadena de bloques, ya que las diferentes acciones van a separar las billeteras de Bitcoin controladas por el afiliado y el desarrollador».
DarkSide, que entró en funcionamiento en agosto de 2020, es solo uno de los muchos grupos que operaron como proveedores de servicios para otros actores de amenazas, o «afiliados», que utilizaron su ransomware para extorsionar a los objetivos a cambio de una parte de las ganancias, pero no antes. amenazando con divulgar los datos, una táctica conocida como doble extorsión.
Pero en un giro repentino de los acontecimientos, el prolífico cartel del ciberdelito anunció la semana pasada planes para liquidar su programa de afiliados Ransomware-as-a-Service (RaaS) para siempre, alegando que sus servidores habían sido incautados por la policía. Su billetera bitcoin también se vació a una cuenta desconocida.
Las consecuencias del mayor ataque cibernético conocido a la industria energética de EE. UU. Son solo el ejemplo más reciente de cómo una serie de incidentes de ransomware están afectando cada vez más las operaciones de la infraestructura crítica y emergiendo como una amenaza para la seguridad nacional. Los eventos también han centrado la atención en la implementación de las estrategias necesarias para garantizar que las funciones vitales permanezcan operativas en caso de una interrupción cibernética significativa.
