Băng đảng ransomware DarkSide đã kiếm được ít nhất 90 triệu đô la tiền chuộc mà các nạn nhân trả cho họ trong 09 tháng qua bằng nhiều ví Bitcoin.
Khoảng 10% lợi nhuận thu được trong một tuần chỉ từ việc tấn công hai công ty: Colonial Pipeline, hệ thống cung cấp dầu lớn nhất ở Hoa Kỳ và Brenntag công ty phân phối hóa chất lớn ở Đức.
Khoản thanh toán tiền chuộc khổng lồ
Công ty phân tích Elliptic đã theo dõi và phân tích các khoản thanh toán tiền chuộc được thực hiện cho DarkSide từ 47 ví Bitcoin khác nhau. Tổng số giao dịch chỉ đạt hơn 90 triệu đô la vào tháng 10 năm 2020.
Giả sử đây là tất cả các khoản thanh toán mà DarkSide nhận được từ các nạn nhân , tiền chuộc trung bình của nhóm hacker này sẽ là 1,9 triệu đô la, biến nhóm này thành một trong những kẻ tham lam nhất trong ngành "kinh doanh" ransomware.
Trong một báo cáo ngày hôm qua, dịch vụ tình báo web đen từ DarkTracer đã thống kê được 99 nạn nhân của DarkSide. Tuy nhiên, con số thực tế có thể cao hơn.
Một bài đăng trên blog của nhà cung cấp dịch vụ eSentire được quản lý (MDR) phát hiện và phản hồi vào ngày 12 tháng 5, một ngày trước khi DarkSide bị đóng cửa, đã thống kê được 59 nạn nhân bị liệt kê trên trang web rò rỉ của băng đảng Ransomware này. Kèm 47 ví Bitcoun liên quan đến nhóm này được Elliptic phân tích.
Mặc dù DarkSide ra mắt vào tháng 8 năm 2020, nhưng băng đảng này đã trở thành nhóm "chơi" Ransomware nhiều nhất trong bối cảnh các cuộc tấn công bằng ransomware gần đây tăng đáng kể về lợi nhuận.
Elliptic lưu ý trong một báo cáo vào tuần trước rằng các cuộc tấn công ransomware đã kiếm được 17,5 triệu đô la, chiếm khoảng 20% tổng lợi nhuận chỉ trong ba tháng qua.
Các cuộc tấn công vào và công ty phân phối hóa chất Brenntag đã kiếm về cho nhóm hacker khoảng 10 triệu đô la, trong đó vụ tấn công vào Colonial Pipeline , công ty này phải trả gần 5 triệu đô la và Brenntag trả 4,4 triệu đô la tiền chuộc.
Phân chia lợi nhuận
Ransomware của DarkSide hoạt động dưới dạng dịch vụ (RaaS), lợi nhuận của DarkSide được phân chia giữa các nhà phát triển phần mềm độc hại và các chi nhánh thuộc mạng của nạn nhân, đánh cắp dữ liệu và triển khai phần mềm độc hại mã hóa tệp.
Các chi nhánh hoặc đối tác thường nhận được phần lớn tiền vì họ làm hầu hết công việc. Trong trường hợp của DarkSide, họ kiếm được từ 75% đến 90% lợi nhuận, tùy thuộc vào quy mô tiền chuộc.
Đối với khoản tiền chuộc ít hơn 500.000 đô la, DarkSide sẽ chiếm 25%; và giảm xuống 10% cho các khoản thanh toán lớn hơn 5 triệu đô la.
Đồng sáng lập , nhóm trưởng của Elliptic, Tiến sĩ Tom Robinson cho biết "Bộ phận thanh toán tiền chuộc rất rõ ràng trên Blockchain" các nhóm phát triển phần mềm độc hại đã nhận được 15,5 triệu đô la Bitcoin tổng lợi nhuận.
Theo dõi các giao dịch từ các ví thuộc sở hữu của các chi nhánh DarkSide, Robinson nhận thấy rằng 18% số tiền thu được được chuyển đến một số dịch vụ trao đổi và 4% chuyển đến cung cấp cho "thị trường tối" lớn, một trong số những chi nhánh khác sử dụng dịch vụ rút tiền mặt.
Với 90 triệu đô la tiền chuộc trong khoảng thời gian chín tháng, DarkSide nằm trong số các nhóm ransomware có lợi nhuận cao nhất:
Ryuk: ít nhất 150 triệu đô la
GandCrab - 150 triệu đô la (yêu cầu tự động) trong một năm rưỡi
REvil - 100 triệu đô la (yêu cầu tự động) trong một năm
Maze / Egregor: Hơn 63 triệu đô la đã nhận được tại một địa chỉ Bitcoin trong bốn tháng (từ tháng 8 năm 2020 đến cuối năm)
Netwalker - 25 triệu đô la trong 5 tháng
Qlocker - $ 260,000 trong 5 ngày
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
