DarkSide Gang geht mit 90 Mio. $ in den Ruhestand

Cyber Security News

Die Ransomware-Bande DarkSide erpresste mehr als 90 Millionen Dollar in Bitcoin, bevor sie ihre illegale Operation angeblich auflöste, wie eine neue Untersuchung zeigt.

Analysten der in London ansässigen Blockchain-Analysefirma Elliptic sagten in einem am Dienstag veröffentlichten Bericht, dass sie eine inzwischen leere digitale Brieftasche entdeckt hätten, die den Erlös von Ransomware-Angriffen enthalten habe, die von der cyberkriminellen Bande durchgeführt wurden.

“Insgesamt wurden etwas mehr als 90 Millionen Dollar an Bitcoin-Lösegeldzahlungen an DarkSide geleistet, die aus 47 verschiedenen Wallets stammten”, schrieb der Mitbegründer und Chefwissenschaftler von Elliptic, Dr. Tom Robinson.

“Laut DarkTracer wurden 99 Organisationen mit der DarkSide-Malware infiziert – was darauf hindeutet, dass etwa 47 % der Opfer ein Lösegeld gezahlt haben und dass die durchschnittliche Zahlung 1,9 Millionen Dollar betrug.”

DarkSide ist wegen seiner Cyber-Attacken schon mehrfach in den Nachrichten aufgetaucht, aber wirkliche Berühmtheit erlangte die Bande Anfang des Monats, als sie Amerikas Colonial Pipeline mit Ransomware lahmlegte. Aus diesem Exploit, der Panikkäufe und Treibstoffengpässe entlang der Ostküste auslöste, hat die Bande Berichten zufolge 5 Millionen Dollar eingenommen.

Elliptic-Forscher berichten, dass die virtuelle Geldbörse von DarkSide eine Lösegeldzahlung von 75 Bitcoin von Colonial Pipeline erhalten hat.

Die Bande schloss ihre Website im Dark Web am 13. Mai. Forscher des Cybercrime-Intelligence-Anbieters Intel 471 berichteten, dass DarkSide seinen Hacking-Partnern, die die “Ransomware-as-a-Service”-Tools der Bande zum Starten von Cyberangriffen verwenden, mitgeteilt hat, dass der Verkauf seiner Software und freigegebenen Dienste eingestellt wurde.

Bevor DarkSide seine digitalen Türen schloss, schien es auf dem besten Weg zu sein, seinen profitabelsten Monat der letzten drei Quartale zu erreichen.

Elliptic-Forscher fanden heraus, dass die Bande im Februar ihre größte Bitcoin-Beute von mehr als $20m seit Oktober 2020 gesammelt hatte. Mai-Einnahmen waren in der Nähe von $15m bevor DarkSide ging dunkel.

Die Forscher stellten fest, dass das von der Bande erpresste Geld zwischen denen, die die Ransomware entwickelt hatten (Entwickler) und denen, die sie erfolgreich einsetzten (Partner), aufgeteilt wurde.

“Im Fall von DarkSide nimmt der Entwickler Berichten zufolge 25 % für Lösegelder unter 500.000 US-Dollar, aber dies sinkt auf 10 % für Lösegelder über 5 Millionen US-Dollar”, schrieben sie.

“Diese Aufteilung der Lösegeldzahlung ist sehr deutlich auf der Blockchain zu sehen, mit den unterschiedlichen Anteilen, die an separate Bitcoin-Wallets gehen, die vom Partner und Entwickler kontrolliert werden.”

Elliptic sagte, dass der DarkSide-Entwickler insgesamt 15,5 Millionen Dollar in Bitcoin erhalten hat.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com