Трекер блокчейнов Elliptic установил кошелек хакеров DarkSide

На прошлой неделе работа крупнейшего оператора топливопровода, Colonial Pipeline, обслуживающего около 45 процентов восточного побережья США, была парализована в связи с атакой программы-вымогателя на его компьютерную систему. По сообщениям СМИ, это привело к потере 100Гб данных и блокировке компьютерных систем, и как следствие, перебоям в поставке топлива и росту цен на газ.

Для восстановления отключенной сети оператору топливопровода пришлось заплатить вымогателям около 5 миллионов долларов.

Как установила компания Elliptic, проанализировавшая разведданные и транзакции блокчейна Bitcoin, 8 мая в кошелек, принадлежащий восточно-европейской группе хакеров DarkSide, поступило 75 BTC, что эквивалентно сумме, оплаченной Colonial Pipeline вымогателям в тот же день, 8 мая, за разблокирование компьютерной системы.

Elliptic также сообщает, что указанный адрес проявлял активность с 4 марта текущего года, и с тех пор на него поступило еще 57 платежей из 21 кошелька. Некоторые из этих платежей идентифицированы как прямой выкуп, выплаченный жертвами вымогательства DarkSide, среди которых была также дистрибьюторская химическая компания Brenntag, выплатившая 78,29 BTC (4,4 миллиона долларов). Также была отмечена Bitcoin-транзакция, оценивавшаяся в 320 тысяч долларов, отправленная с биржи, которая использовалась при переводе средств Colonial Pipeline. В общей сложности с весны адрес кошелька зачислено монет BTC на сумму свыше 17,5 миллиона долларов.

Анализируя вывод средств из кошелька DarkSide, Elliptic установил, что доходы вымогателей в Bitcoin были распределены между биржами (18 процентов) и крупнейшей в мире площадкой по отмыванию денег Hydra (4 процента).

На днях стало известно о прекращении деятельности DarkSide. По информации The Wall Street Journal, ссылающейся на данные FireEye и Intel 471, деятельность DarkSide могла быть прекращена из-за потери общей управляемости инфраструктурой и средствами в сети, а также в связи давлением со стороны американских правоохранителей.

Не исключено, что из предполагаемого кошелька DarkSide было конфисковано часть доходов вымогателей на сумму 5 миллионов долларов в Bitcoin по решению правительства США. При этом большую часть содержимого кошелька преступникам удалось вывести заблаговременно.