Хакеры DarkSide задолжали биткоины своим партнерам

22 мая 2021 ForkLog | Bitcoin
Несколько хакеров, аффилированных с группировкой вымогателей из DarkSide, не получили выплаты за проведение атак. Об этом сообщил исследователь вредоносного ПО 3xp0rt.

Criminals are still submitting claims to DarkSide Ransomware.https://t.co/lVlUW6bEJm pic.twitter.com/MEJxgLqrAb

— 3xp0rt (@3xp0rtblog) May 20, 2021


DarkSide работает по модели «вымогательское ПО как услуга» (RaaS), предоставляя разработанный вредонос сторонним хакерам.

Любой произведенный жертвой выкуп делится между разработчиками ПО и взломщиками.

Чтобы гарантировать выплаты, DarkSide создали эскроу-счет на хакерском форуме XSS, на который внесли 22 BTC (свыше $900 000 на момент написания). Кошелек управляется администратором форума. Он выступает в качестве гаранта платежей и арбитра в случае возникновения спора.

Неделю назад программа-вымогатель остановила свою работу якобы после потери доступа к публичным серверам «в результате давления со стороны США». Тогда появились первые жалобы от партнеров, которые не получили вознаграждение за участие в атаках.

Автор первой претензии заявил, что он был тестировщиком атаки и получил только 80% выкупа. После этого операторы DarkSide заявили, что утратили доступ к средствам и предложили партнеру забрать оставшуюся сумму из депозита на XSS.

Второй партнер сообщил, что не смог забрать биткоины из-за семейных проблем.

Третий тестировщик утверждает, что получил выкуп прямо перед закрытием DarkSide, о чем сообщил администратору XSS.

Четвертый хакер, занимавшийся атакой на корпорации, написал, что не получил последний платеж в размере $150 000.

Пятый партнер заявил, что ему перечислили $72 000, но по состоянию здоровья он не смог получить их до остановки деятельности группировки.

Пока администратор форума XSS утвердил выплату из депозита DarkSide только по первой жалобе. На остальные обращения ответа не последовало.

При этом аффилированные хакеры обладают ключами дешифрования и могут продолжить переговоры с жертвами о выкупе в частном порядке.

Напомним, в начале мая хакеры DarkSide атаковали американскую компанию Colonial Pipeline, похитив около 100 ГБ данных и заблокировав компьютерные системы.

По данным СМИ, Colonial Pipeline заплатила злоумышленникам 75 ВТС.

Ранее специалисты компании Elliptic выяснили, что за девять месяцев вымогатели получили от жертв около $90 млн в биткоинах.
Источник: http://forklog.com/
09:21 Инвесторы всё больше верят в дорогую нефть
09:20 Инфляционные страхи игнорируются, фондовые рынки вновь начали рост
09:19 Интересны акции нефтегазового сектора
09:18 ОПЕК+ может увеличить добычу на фоне разговоров о $100 по Brent
09:17 Инвесторы склонны верить
09:15 Газпром нефть, Магнит и Селигдар — сегодня последний день с дивидендами
09:15 Рост долга и развитие экономики
09:11 Аналитики снова улучшают прогноз по Roku
09:11 Глава ФРС США заявил, что возможный отказ России и Китая от доллара не повлияет на валюту
09:09 Будет ли это следующим «субстандартным моментом» для европейских банков?
09:09 Цена акций Газпрома может достичь 300 руб.
09:08 Обновление рекомендации по спутниковой компании Globalstar: акции подорожали
09:06 Торговая идея по RIU и некоторые мысли
Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=559180 обязательна Условия использования материалов