DarkSide, el grupo de hackers detrás del reciente ataque ransomware Colonial Pipeline, recibió un total de $ 90 millones en bitcoin pagos de rescate antes de apagar la semana pasada.
Antilavadodedinero / CNBC
Colonial Pipeline sufrió un ciberataque devastador a principios de este mes que obligó a la compañía a cerrar aproximadamente 5.500 millas de gasoductos, lo que paralizó los sistemas de suministro de gas en los estados del sureste. El FBI culpó del ataque a DarkSide, una banda de delincuentes cibernéticos que se cree que tiene su sede en Europa del Este, y según los informes , Colonial pagó un rescate de $ 5 millones al grupo .
DarkSide opera lo que se conoce como un modelo comercial de ″ ransomware como servicio ”, lo que significa que los piratas informáticos desarrollan y comercializan herramientas de ransomware y las venden a otros delincuentes que luego llevan a cabo los ataques. El ransomware es un tipo de software malicioso diseñado para bloquear el acceso a un sistema informático. Los piratas informáticos exigen un pago de rescate, generalmente criptomonedas, a cambio de restaurar el acceso.
El viernes, la firma de análisis de blockchain con sede en Londres Elliptic dijo que había identificado la billetera bitcoin utilizada por DarkSide para cobrar los pagos de rescate de sus víctimas. Ese mismo día, los investigadores de seguridad Intel 471 dijeron que DarkSide había cerrado después de perder el acceso a sus servidores y cuando se vaciaron sus billeteras de criptomonedas. DarkSide también culpó a la “presión de Estados Unidos”, según una nota obtenida por Intel 471.
En una nueva publicación de blog el martes, Elliptic dijo que DarkSide y sus afiliados embolsaron al menos $ 90 millones en pagos de rescate de bitcoins, que se originaron en 47 carteras de criptomonedas diferentes. El pago promedio de las organizaciones fue probablemente de $ 1.9 millones, dijo Elliptic.
“Hasta donde sabemos, este análisis incluye todos los pagos realizados a DarkSide, sin embargo, es posible que aún se descubran más transacciones, y las cifras aquí deben considerarse un límite inferior”, dijo el cofundador y científico jefe de Tom Robinson Elliptic.
Elliptic dijo que la billetera bitcoin de DarkSide contenía $ 5.3 millones en la moneda digital antes de que se agotaran sus fondos la semana pasada. Se especuló que este bitcoin había sido incautado por el gobierno de EE. UU.
Del total de $ 90 millones, $ 15,5 millones fueron para el desarrollador de DarkSide, mientras que $ 74,7 millones fueron para sus afiliados, según Elliptic. La mayoría de los fondos se envían a intercambios de cifrado, donde se pueden convertir en dinero fiduciario, dijo Elliptic.
Bitcoin se ha ganado una reputación por su uso en actividades delictivas, ya que las personas que realizan transacciones con la criptomoneda no revelan su identidad. Sin embargo, el libro de contabilidad digital que sustenta bitcoin es público, lo que significa que los investigadores pueden rastrear dónde se envían los fondos.
El hack de Colonial Pipeline fue uno de una serie de ataques de ransomware para generar titulares la semana pasada. Una división del conglomerado japonés Toshiba dijo que su unidad europea había sido pirateada, culpando del ataque a DarkSide, mientras que el servicio de salud de Irlanda también se vio afectado por un ataque de ransomware. El miércoles, el presidente Joe Biden firmó una orden ejecutiva destinada a fortalecer las defensas de seguridad cibernética de EE. UU.
