Хакеры, атаковавшие нефтепровод США, получили за девять месяцев 90 млн долларов

За три прошедших квартала группировка получила выкуп как минимум с десяти крупных компаний. Большая часть денег ушла партнерам-подельникам, помогавшим вывести и отмыть средства через криптовалюты.

Такие данные приводит компания Elliptic, специализирующаяся на анализе блокчейн-транзакций. Эксперты фирмы установили, что группировка шифровальщиков DarkSide вместе со своими партнерами получила около 90 млн долларов за девять месяцев.

Напомним, что DarkSide прославилась после атаки в начале мая на американский нефтепровод Colonial Pipeline. В результате были отключены четыре главные нефтепроводные линии компании протяженностью более восьми тысяч километров, по которым поставлялось горючее от Техаса до Нью-Йорка.

Шифровальное ПО, разработанное группировкой DarkSide, предлагается ее партнерам по модели RaaS (шифровальщик как услуга). Непосредственными атаками занимаются участники партнерских программ, в то время как создатели шифровального сервиса берут себе определенную комиссию от каждого заплаченного выкупа.

По данным Elliptic, с октября 2020 года на криптокошельки DarkSide переводились средства с 47 разных кошельков на общую сумму свыше 90 млн долларов (в пересчете на биткоины по курсу на 15 мая).

Десять процентов этих средств поступили всего лишь от двух организаций — трубопровода Colonial Pipeline и немецкого поставщика химических реагентов Brenntag.

По подсчетам Elliptic, средняя сумма выкупа за расшифровку атакованных данных, выплачиваемого жертвами, составила 1,9 млн долларов. С Colonial и Brenntag злоумышленники получили 5 млн и 4,4 млн долларов соответственно.

В свою очередь, фирма DarkTracer, специализирующаяся на исследованиях даркнета, утверждает, что от DarkSide пострадали как минимум 99 организаций. А компания eSentire насчитала, что на сайте DarkSide, где публиковались украденные у жертв данные, представлены утечки из 59 организаций.

Таким образом жертв может быть существенно больше, чем кошельков, с которых переводились выкупные биткоины. Большую часть денег забрали партнеры.
Доходы непосредственных создателей шифровальшика составили около 17,5 млн долларов. 

Изображение:  Pixabay.com