*O ransomware DarkSide se apressa para sacar US $ 7 milhões em Bitcoin
Quase US $ 7 milhões em Bitcoins em uma carteira controlada por operadores de ransomware DarkSide foram transferidos para o que parece ser uma montanha-russa de lavagem de dinheiro.
Os fundos foram transferidos para várias carteiras novas desde ontem, uma quantia menor sendo transferida a cada transação para tornar o dinheiro mais difícil de rastrear.
O momento se alinha com a derrubada da infraestrutura de ransomware REvil após o sequestro do serviço oculto Tor da gangue como resultado de uma operação internacional de aplicação da lei.
O fluxo de lavagem de dinheiro
A gangue de ransomware DarkSide extorquiu dezenas de vítimas de dezenas de milhões de dólares americanos , seu ataque mais famoso sendo em 7 de maio, contra o maior oleoduto de combustível dos Estados Unidos, o Colonial Pipeline.
Omri Segev Moyal, CEO e cofundador da empresa de segurança cibernética Profero, tweetou hoje que 107 bitcoins de uma carteira DarkSide foram movidos para uma nova carteira.
Olhando para o hash da transação, a mudança começou em 21 de outubro de 2021, às 7h05 (GMT) e o valor inicial estava um pouco abaixo de $ 7 milhões.
Em uma postagem do blog hoje, a empresa de análise de blockchain Elliptic mostra como a criptomoeda DarkSide fluiu por diferentes carteiras, diminuindo de 107,8 BTC para 38,1 BTC.
Mover os fundos dessa maneira é uma técnica típica de lavagem de dinheiro que impede o rastreamento e ajuda os criminosos cibernéticos a converter a criptomoeda em moeda fiduciária.
A Elliptic diz que o processo continua e que pequenas quantias do dinheiro já foram transferidas para bolsas conhecidas.
A movimentação do dinheiro neste momento pode ser resultado do que aconteceu com a operação de ransomware REvil, que foi encerrada pela segunda vez este ano depois de descobrir que seus serviços foram comprometidos por terceiros.
O hacking ocorreu depois que o REvil atacou a plataforma Kaseya MSP que atendia a mais de 1.000 empresas em todo o mundo. Enquanto o FBI estava prestes a interromper o REvil, os cibercriminosos encerraram suas operações.
Quando REvil reiniciou seus negócios, eles restauraram os backups que haviam sido infiltrados pelo FBI antes de a gangue fechar a loja.
Dinheiro do DarkSide recuperado pelo FBI
O ataque de DarkSide a Colonial Pipeline foi o último de DarkSide com este nome. Até então, a gangue de ransomware arrecadou pelo menos US $ 90 milhões de suas vítimas.
No entanto, eles escolheram mal seu último alvo, uma vez que suas operações forneciam derivados de petróleo para mercados e refinarias na costa leste dos Estados Unidos, respondendo por 45% de todo o combustível consumido na região.
Mesmo que a Colonial Pipeline pagasse o resgate de 75 BTC (cerca de US $ 5 milhões na época), as consequências do ataque foram demais para o DoJ não tratá-lo com prioridade máxima.
Em 7 de junho, o DoJ anunciou que recuperou 63,7 bitcoins do resgate Colonial Pipeline pago à DarkSide para recuperar seus sistemas o mais rápido possível.
DarkSide então saiu do negócio de ransomware apenas para emergir como BlackMatter . Em julho, o ator da ameaça renomeada estava tentando comprar acesso a redes corporativas.
A Recorded Future anunciou na época a BlackMatter dizendo que "incorporava em si as melhores características do DarkSide, REvil e LockBit."
Com o novo nome, os atores do ransomware continuaram a atingir grandes empresas, como a gigante da tecnologia médica Olympus , a organização de fazendeiros New Cooperative nos EUA ou a fornecedora de serviços de marketing Marketron .
Em um comunicado conjunto lançado recentemente, a CISA, o FBI e a NSA fornecem informações de mitigação que podem ajudar as organizações a se defender contra ataques de ransomware BlackMatter.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário