Les pirates de DarkSide ont récolté plus de 90 millions de dollars en Bitcoin

Le groupe de rançongiciels DarkSide, qui serait à l'origine des attaques contre le pipeline colonial, a gagné environ 90 millions de dollars en bitcoins grâce à 47 victimes.

Selon le co-fondateur et scientifique en chef de la société de cybersécurité Elliptic, Tom Robinson, les victimes ont versé un peu plus de 90 millions de dollars en paiements de rançon Bitcoin à DarkSide, provenant de 47 portefeuilles distincts. Selon DarkTracer, le rançongiciel DarkSide a infecté 99 organisations, ce qui suggère qu'environ 47 % des victimes ont payé une rançon, et le paiement moyen était de 1,9 million de dollars.

"À notre connaissance, cette analyse inclut tous les paiements effectués à DarkSide, mais d'autres transactions peuvent encore être découvertes, et les chiffres ici doivent être considérés comme une limite basse", a déclaré Robinson.

Des gangs de cybercriminels tels que DarkSide ont établi un modèle commercial de rançongiciel en tant que service dans lequel ils développent le logiciel malveillant tout en permettant à d'autres pirates de pénétrer leurs victimes. DarkSide partage ensuite le produit entre eux et leurs affiliés.

Dans le cas de DarkSide, le développeur prélèverait 25 % pour les rançons inférieures à 500 000 $, mais cela diminue à 10 % pour les rançons supérieures à 5 millions de dollars.

L'analyse de la blockchain rend clair le partage de l'argent, les différentes parts allant dans des portefeuilles Bitcoin séparés contrôlés par l'affilié et le développeur.

Robinson a déclaré que le développeur DarkSide avait reçu des Bitcoins d'une valeur de 15,5 millions de dollars (17 %), les 74,7 millions de dollars restants (83 %) allant aux différents affiliés.

Une analyse plus approfondie a permis à l'entreprise de voir où la crypto-monnaie était dépensée ou échangée. La plupart des fonds ont été envoyés à des échanges de crypto-actifs, où ils peuvent les échanger contre d'autres crypto-actifs ou une monnaie fiduciaire, a déclaré Robinson.

Robinson a déclaré que la plupart des échanges de crypto-actifs se conforment aux réglementations anti-blanchiment d'argent (AML), vérifient l'identité des clients et signalent les activités suspectes, telles que le produit des ransomwares.

"Cependant, certaines juridictions n'appliquent pas ces réglementations, et c'est aux échanges dans ces endroits qu'une grande partie du produit du rançongiciel DarkSide est envoyée", a déclaré Robinson.

Le groupe de rançongiciels DarkSide, qui serait basé en Europe de l'Est ou en Russie, s'est récemment dissous après de nouvelles enquêtes menées par les forces de l'ordre américaines. Un e-mail aux affiliés de DarkSide a déclaré qu'il fermait boutique "en raison de la pression des États-Unis".

Cependant, de nombreux gangs criminels ont déclaré qu'ils se dissolvaient pour réapparaître des semaines ou des mois plus tard sous un nouveau nom.