Пришли в движение биткоины вымогателей DarkSide на сумму $6,8 млн
Хакерская группировка DarkSide вывела со своих криптовалютных кошельков большую часть биткоинов. На это обратил внимание исследователь кибербезопасности Омри Сегев Моял.
The 107* BTC from Colonial PipeLine ransomware has moved to a new wallet: "bc1q2sewgrnau4e4gvceh8ykzf8lqxawpluu0k0607" > "bc1qvya30xewdeatneqj90ypvzq4kjzgyz8cnvu7rm"
Transaction hash: "8fe2131dd4b4be77034c3af4928415c2daffed950572d270d5e9dd1aa6b71088"
Feds control wallet?— Omri Segev Moyal (@GelosSnake) October 22, 2021
По его данным, с кошельков, на которые поступили средства после атаки на оператора американского трубопровода Colonial Pipeline, вывели примерно 107 BTC (около $6,8 млн).
На семь адресов поступили транзакции по 7-8 BTC. Остальная часть в размере 38 BTC переведена на отдельный кошелек. Сейчас эта сумма также разбита на более мелкие части и выведена на другие адреса.
Эксперт предположил, что таким образом злоумышленники планируют отмыть полученные преступным путем средства. Он также не исключил, что к кошелькам DarkSide могли получить доступ правоохранительные органы.
Моял обратился к администрациям криптовалютных бирж с просьбой заблокировать связанные с DarkSide кошельки.
Напомним, в начале мая хакеры DarkSide атаковали Colonial Pipeline, заблокировав ее компьютерные системы и похитив около 100 ГБ данных. За восстановление работы и возврат данных Colonial Pipeline заплатила злоумышленникам 75 BTC.
Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.
В июне ФБР неназванным способом получило доступ к биткоин-кошельку вымогателей и вернуло 63,7 BTC из выплаченного выкупа.
В конце июля хакеры DarkSide возобновили деятельность под названием BlackMatter.
Источник: Источник