90 millió dollárt kaszáltak egy zsarolóvírussal a csalók

​A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert.
 

A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra, amikor az USA egyik legnagyobb üzemanyagszállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.
 
A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.
 
A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.
 
Kikhez jutott ez a sok Bitcoin?
 
Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport - sok más kiberbandához hasonlóan - nem saját maga hajtja végre a támadásokat. Ehhez "partnereket" vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék - nyilván így sem kicsi - összegből részesülnek.
 
Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek.