Quelle: gualtiero boffi – Shutterstock
- Laut einem aktuellen Bericht hat Darkside von 47 Personen bisher rund 90 Millionen US-Dollar verdient.
- Ein anderer Bericht zeigt, dass die gestohlene Kryptowährung zwischen 2019 und 2020 um 38,8 Prozent von 370,7 Mio. USD auf 513 Mio. USD gestiegen ist.
Darkside, eine russische Hacker-Gruppe, von der bekannt ist, dass sie mehrere hochkarätige Ransomware-Angriffe durchgeführt hat, darunter den Angriff auf die Colonial Pipeline, hat von 47 Personen Bitcoin in Höhe von 90 Millionen US-Dollar erhalten. Dies bedeutet, dass ihre Opfer ein Lösegeld in Höhe von durchschnittlich 1,9 Millionen US-Dollar an Bitcoin gezahlt haben, wie Elliptic berichtet.
EIN Bericht DarkTracer, das von einer Plattform für kriminelle Geheimdienste veröffentlicht wurde, gab bekannt, dass bis Montag 99 Organisationen von der Darkside-Malware betroffen waren.
Wie bei jedem anderen Angriff nutzt Darkside die Nachlässigkeit von Webbenutzern oder sogar Benutzern von E-Mail-, SMS- und Gaming-Plattformen, um ihre Ziele zu phishing. Sobald sie Zugriff auf die Computer erhalten, fahren sie das System herunter, indem sie die Dateien größtenteils verschlüsseln, und erklären sich damit einverstanden, den Entschlüsselungsschlüssel freizugeben, sobald eine Lösegeldzahlung in Bitcoin erfolgt ist. Seit ihrer Entdeckung im August 2020 hat Darkside Unternehmen in verschiedenen Branchen in mehr als 15 Ländern betroffen.
Darkside arbeitet mit Partnern zusammen und teilt Bitcoin-Gewinne
Eine genaue Untersuchung des Betriebs zeigt, dass die Darkside-Entwickler mit Partnern zusammenarbeiten, die Zugang zu Zielorganisationen gewähren. In Bitcoin erzielte Gewinne werden unter allen Teilnehmern geteilt. Basierend auf Werbung, die in verschiedenen Foren entdeckt wurde, reduziert Darkside eine Operation um 25 Prozent, die ein Lösegeld von weniger als 500.000 US-Dollar beinhaltet.
Profi-Tipp für “Aber wie schützen wir uns?” Leute. DarkSide Ransomware wird wie viele andere Stämme nicht auf Systemen installiert, auf denen bestimmte kyrillische Tastaturen und andere Skripte bereits installiert sind. Installieren Sie also die russische Tastatur. Sie müssen es nicht verwenden.
– briankrebs (@briankrebs) 11. Mai 2021
Der Bericht schätzt, dass Darkside ein Lösegeld von bis zu 15,5 Milliarden US-Dollar hat, obwohl einige der Transaktionen noch nicht aufgedeckt sind, wie Tom Robinson, Mitbegründer und Chefwissenschaftler bei Elliptic, sagte.
Nach unserem Kenntnisstand umfasst diese Analyse alle Zahlungen an Darkside, es können jedoch noch weitere Transaktionen aufgedeckt werden, und die Zahlen hier sollten als Untergrenze betrachtet werden.
Der Großteil des erhaltenen Bitcoin wird an Krypto-Börsen gesendet, um gegen andere digitale Assets ausgetauscht zu werden, bevor es schließlich in Fiat umgewandelt wird.
Das jüngste Opfer von Darkside ist die Colonial Pipeline. Das Unternehmen transportiert täglich 100 Millionen Gallonen Benzin, Diesel, Düsentreibstoff und Heizöl. Dies sind ungefähr 45 Prozent des verbrauchten Kraftstoffs zwischen der Golfküste und der New Yorker Metro Area. Sie zahlten ein Lösegeld von rund 5 Millionen US-Dollar, bevor sie am 12. Mai wieder online gingen.
Hack und Diebstahl von Kryptowährungen haben in den letzten Jahren zugenommen. Ein von Trading Platforms UK veröffentlichter Bericht schätzt, dass die Menge der gestohlenen Kryptowährungen zwischen 2019 und 2020 um 38,8 Prozent von 370,7 Mio. USD auf 513 Mio. USD gestiegen ist.
Darkside, um den Betrieb einzustellen
Die Hacker-Gruppe hat angekündigt Der Betrieb wird gestoppt, nachdem das Kryptowährungskonto geleert und der Webserver beschlagnahmt wurde. Auch Entschlüsselungswerkzeuge werden an infizierte Unternehmen abgegeben werden, um die Lösegeldforderungen der Gruppe noch zu erfüllen. Es wird spekuliert, dass Darkside dem Druck von Strafverfolgungsbehörden ausgesetzt ist.
Die Gruppe sagte in einer Erklärung:
In Anbetracht des Vorstehenden und aufgrund des Drucks der USA ist das Partnerprogramm geschlossen. Bleiben Sie sicher und viel Glück … Die Zielseite, die Server und andere Ressourcen werden innerhalb von 48 Stunden heruntergefahren.
.
Quelle:
Artikel in englischer Sprache auf crypto-news-flash.com.
