Специалисты компании Elliptic утверждают, что смогли идентифицировать биткоин-кошелек, используемый хакерами DarkSide для получения выкупа от жертв. По данным аналитиков, 8 мая на кошелек поступило 75 ВТС. Ранее сообщалось, что подвергшаяся атаке хакеров американская компания Colonial Pipeline заплатила злоумышленникам именно такую сумму за восстановление данных. В Elliptic отметили, что кошелек активен с 4 марта 2021 года и получил 57 платежей. В общей сложности с весны на него поступили биткоины на сумму $17,5 млн. Некоторые транзакции соответствуют выкупу, который жертвы ранее платили DarkSide, что подтверждает его связь с хакерской группировкой. На днях DarkSide объявила о прекращении деятельности. Как пишет The Wall Street Journal со ссылкой на специалистов FireEye и Intel 471, причиной является потеря контроля группировки над частью своей инфраструктуры и средствами, а также давление со стороны американских правоохранителей. В Elliptic отметили, что с кошелька, предположительно принадлежащему DarkSide, действительно недавно вывели $5 млн в биткоинах. "Есть гипотеза, что биткоины конфисковало правительство США. Если это так, им не удалось конфисковать большую часть выкупа от Colonial Pipeline - ее вывели 9 мая", - заявили специалисты Elliptic. Специалисты также проследили, как DarkSide отмывала полученные доходы. По данным компании, 18% биткоинов отправлены на различные биржи, еще 4% - на даркнет-маркетплейс Hydra. Напомним, DarkSide атаковали Colonial Pipeline, похитив около 100 Гб данных и заблокировав компьютерные системы. Компания обеспечивает топливом около 45% населения Восточного побережья США, из-за атаки работа трубопровода была нарушена. СМИ писали, что хакеры могут быть связаны с Россией. Представители DarkSide заявили, что являются аполитичными, а их цель - «зарабатывать деньги, а не создавать проблемы обществу».
JOIN
