*O ransomware DarkSide se apressa para sacar US $ 7 milhões em Bitcoin

Quase US $ 7 milhões em Bitcoins em uma carteira controlada por operadores de ransomware DarkSide foram transferidos para o que parece ser uma montanha-russa de lavagem de dinheiro.

Os fundos foram transferidos para várias carteiras novas desde ontem, uma quantia menor sendo transferida a cada transação para tornar o dinheiro mais difícil de rastrear.

O momento se alinha com a  derrubada da infraestrutura de ransomware REvil  após o sequestro do serviço oculto Tor da gangue como resultado de uma operação internacional de aplicação da lei.

O fluxo de lavagem de dinheiro

A gangue de ransomware DarkSide extorquiu dezenas de vítimas de  dezenas de milhões de dólares americanos , seu ataque mais famoso sendo em 7 de maio, contra o maior oleoduto de combustível dos Estados Unidos, o Colonial Pipeline.

Omri Segev Moyal, CEO e cofundador da empresa de segurança cibernética Profero, tweetou hoje que 107 bitcoins de uma carteira DarkSide foram movidos para uma nova carteira.

 

Olhando para o hash da transação, a mudança começou em 21 de outubro de 2021, às 7h05 (GMT) e o valor inicial estava um pouco abaixo de $ 7 milhões.


Em uma  postagem do blog  hoje, a empresa de análise de blockchain Elliptic mostra como a criptomoeda DarkSide fluiu por diferentes carteiras, diminuindo de 107,8 BTC para 38,1 BTC.


Mover os fundos dessa maneira é uma técnica típica de lavagem de dinheiro que impede o rastreamento e ajuda os criminosos cibernéticos a converter a criptomoeda em moeda fiduciária.

A Elliptic diz que o processo continua e que pequenas quantias do dinheiro já foram transferidas para bolsas conhecidas.

A movimentação do dinheiro neste momento pode ser resultado do que aconteceu com a operação de ransomware REvil, que foi encerrada pela segunda vez este ano depois de descobrir que seus serviços foram comprometidos por terceiros.

 


O hacking ocorreu depois que o REvil atacou a plataforma Kaseya MSP que atendia a mais de 1.000 empresas em todo o mundo. Enquanto o FBI estava prestes a interromper o REvil, os cibercriminosos encerraram suas operações.

Quando REvil reiniciou seus negócios, eles restauraram os backups que haviam sido infiltrados pelo FBI antes de a gangue fechar a loja.

Dinheiro do DarkSide recuperado pelo FBI

O ataque de DarkSide a Colonial Pipeline foi o último de DarkSide com este nome. Até então, a gangue de ransomware arrecadou pelo menos  US $ 90 milhões  de suas vítimas.

No entanto, eles escolheram mal seu último alvo, uma vez que suas operações forneciam derivados de petróleo para mercados e refinarias na costa leste dos Estados Unidos, respondendo por 45% de todo o combustível consumido na região.

Mesmo que a Colonial Pipeline pagasse o resgate de 75 BTC (cerca de US $ 5 milhões na época), as  consequências do ataque  foram demais para o DoJ não tratá-lo com prioridade máxima.

Em 7 de junho, o DoJ anunciou que  recuperou 63,7 bitcoins  do resgate Colonial Pipeline pago à DarkSide para recuperar seus sistemas o mais rápido possível. 

DarkSide então saiu do negócio de ransomware apenas para  emergir como BlackMatter . Em julho, o ator da ameaça renomeada estava tentando comprar acesso a redes corporativas.

A Recorded Future anunciou na época a BlackMatter dizendo que "incorporava em si as melhores características do DarkSide, REvil e LockBit."

Com o novo nome, os atores do ransomware continuaram a atingir grandes empresas, como a gigante da tecnologia médica  Olympus , a   organização de fazendeiros New Cooperative nos EUA ou a   fornecedora de serviços de marketing Marketron .

Em um comunicado conjunto lançado recentemente, a CISA, o FBI e a NSA fornecem  informações de mitigação  que podem ajudar as organizações a se defender contra ataques de ransomware BlackMatter.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment