kucoin

Kolonialpipeline-Hacker erhielten Lösegeldzahlungen im Wert von 90 Mio. USD

Elliptic (ein britisches Blockchain-Sicherheits- und Analyseunternehmen) verfolgte erfolgreich die primäre Bitcoin-Adresse von DarkSide, die Zahlungen von 47 verschiedenen Opfern in Höhe von über 90 Millionen US-Dollar enthielt.

Ransomware As a Service – ein verdrehtes Modell

DarkSide entwirft, erstellt und vermarktet Ransomware-Software, die an andere Cyberkriminelle verkauft werden soll, die in der Lage sind, die besten Ziele zu finden. Diese Art von Software hat die Fähigkeit, ein gesamtes System zu sperren und Dateien und Funktionen darauf unzugänglich zu machen, bis BTC für das Entsperren bezahlt wird.

Anstatt alle Ziele selbst finden zu müssen, kann DarkSide dies an kriminelle “Partner” auslagern, die in der Lage sind, auf anfällige Systeme abzuzielen.

Diese Partner können Insider eines Unternehmens mit erhöhtem Zugang sein, über das DarkSide selbst möglicherweise nicht verfügt, und werden daher gut belohnt.

Laut Elliptics Bericht gingen nur etwa 15 Millionen US-Dollar an die Entwickler von DarkSide selbst – die anderen 75 Millionen US-Dollar gingen an verbundene Unternehmen. Der Chefwissenschaftler von Elliptic stellte weiter fest, dass dies tatsächlich eine Untergrenze ist, da die Schätzung nur aus bestätigten Transaktionen besteht – weitere könnten in den folgenden Wochen aufgedeckt werden.

Der Pipeline-Angriff und seine Auswirkungen

Der Angriff von DarkSide führte in den USA zu Gasmangel, hohen Preisen und allgemeiner Panik. Auf mehreren wichtigen Infrastrukturstandorten wird eine ähnliche archaische Software ausgeführt wie auf der Colonial Pipeline – beispielsweise Wassertanks und Kernkraftwerke. Ein Gasmangel ist zwar problematisch, aber relativ harmlos im Vergleich dazu, wie schlimm die Situation hätte sein können.

Spekulationen darüber, wohin die Mittel von DarkSide geflossen sind, sind weit verbreitet. Nicht überprüfte Quellen behaupten, dass die Bitcoins von der US-Regierung beschlagnahmt wurden. Im Gegensatz dazu behaupten andere, dass DarkSide ihr neu gewonnenes Vermögen genutzt hat, um die massive Short-Position von 10.000 BTC zu schaffen, die kürzlich bei Bitfinex aufgetaucht ist und einen Preisverfall bei Bitcoin verursacht hat.

Da Cyberkriminelle immer ausgefeilter werden und SIM-Swap- und Ransomware-Angriffe zunehmen, müssen alle – sowohl Regierungen als auch Durchschnittsverbraucher – ihre Sicherheitsmaßnahmen verstärken. Präsident Biden hat letzte Woche eine Verordnung unterzeichnet, die darauf abzielt, Amerikas Cybersicherheitsabwehr zu stärken, da die USA von internationalen Wettbewerbern in diesem Bereich zurückgelassen werden.

.

Artikel in englischer Sprache auf invezz.com.

Die mobile Version verlassen