DarkSide – che ricordiamo essere il gruppo di hacker dietro il recente attacco ransomware a Colonial Pipeline – ha ricevuto un totale di $ 90 milioni di bitcoin come riscatto.
Colonial Pipeline è stata colpita da un devastante attacco informatico all’inizio di questo mese, che ha costretto la società a chiudere circa 5.500 miglia di gasdotti negli Stati Uniti. Paralizzando i sistemi di consegna del gas negli stati del sud-est.
L’FBI ha individuato come responsabile DarkSide, una gruppo di criminali informatici che si ritiene abbia sede nell’Europa orientale. E Colonial Pipeline avrebbe pagato un riscatto di 5 milioni di dollari al gruppo.
DarkSide gestisce quello che è noto come un modello di business “ransomware as a service”, il che significa che gli hacker sviluppano e commercializzano strumenti ransomware e li vendono ad altri criminali che poi eseguono attacchi.
Il ransomware è un tipo di software dannoso progettato per bloccare l’accesso a un sistema informatico. Gli hacker richiedono un riscatto, in genere criptovaluta, in cambio del ripristino dell’accesso.
Venerdì, la società londinese di analisi blockchain Elliptic ha dichiarato di aver identificato il portafoglio bitcoin utilizzato da DarkSide per raccogliere i pagamenti del riscatto dalle sue vittime.
Lo stesso giorno, gli addetti alla sicurezza Intel 471 hanno dichiarato che DarkSide aveva chiuso i battenti dopo aver perso l’accesso ai suoi server e poiché i suoi portafogli di criptovaluta erano stati svuotati.
DarkSide ha anche accusato la “pressione degli Stati Uniti”, secondo una nota di Intel 471.
Per fare trading sulle criptovalute è consigliabile sfruttare le piattaforme CFD come ad esempio eToro (trovi qui il sito ufficiale) che offre il trading sulle principali criptovalute in circolazione.
Per saperne di più sui servizi di eToro potete visitare il sito ufficiale qui.
Indice
Darkside ha guadagnato 90 milioni di bitcoin
In un post sul blog martedì, Elliptic ha detto che DarkSide e le sue affiliate hanno accumulato almeno $ 90 milioni in pagamenti di riscatto in bitcoin negli ultimi nove mesi da 47 vittime. Il pagamento medio da parte delle organizzazioni era probabilmente di $ 1,9 milioni, ha detto Elliptic.
“Per quanto ne sappiamo, questa analisi include tutti i pagamenti effettuati a DarkSide, tuttavia ulteriori transazioni potrebbero essere ancora scoperte e le cifre potrebbero essere ancora più alte”, ha affermato il co-fondatore e capo di Elliptic, Tom Robinson.
Elliptic ha affermato che il portafoglio bitcoin di DarkSide conteneva 5,3 milioni di dollari di valuta digitale prima che i suoi fondi venissero esauriti la scorsa settimana. C’erano alcune speculazioni sul fatto che questo bitcoin fosse stato sequestrato dal governo degli Stati Uniti.
Dei $ 90 milioni di bottino totale, $ 15,5 milioni sono andati allo sviluppatore di DarkSide mentre $ 74,7 milioni sono andati ai suoi affiliati, secondo Elliptic. La maggior parte dei fondi viene inviata agli scambi crittografici, dove possono essere convertiti in denaro fiat, ha detto Elliptic.
Bitcoin ha guadagnato una reputazione per il suo utilizzo in attività criminali, perché le persone che effettuano transazioni con la criptovaluta non devono rivelare la propria identità. Tuttavia, il registro digitale che sostiene il bitcoin è pubblico, il che significa che i ricercatori possono tracciare dove vengono inviati i fondi.
Bitcoin crolla: ecco il grafico
Qui sotto possiamo vedere il crollo di Bitcoin nel grafico in tempo reale:
Non solo Colonial Pipeline, gli altri attacchi ransomware
L’attacco Hacker subito da Colonial Pipeline è stato solo uno di una lunga serie di attacchi ransomware nella scorsa settimana.
Una divisione del conglomerato giapponese Toshiba ha dichiarato che la sua unità europea è stata violata, accusando dell’attacco proprio DarkSide. Ma anche il servizio sanitario irlandese è stato colpito da un attacco ransomware.
Mercoledì, il presidente Joe Biden ha firmato un ordine esecutivo volto a rafforzare le difese di sicurezza informatica degli Stati Uniti.
Colonial Pipeline chi è
Colonial Pipeline è il più grande sistema di oleodotti petroliferi raffinati degli Stati Uniti.
Formato da 2 tubi, è lungo 5.500 miglia (8.850 km) e può trasportare 3 milioni di barili di carburante al giorno tra il Texas e New York.
A gestirlo è la multinazionale Colonial Pipeline Company, con sede ad Alpharetta, in Georgia. Fondata nel 1961 ha iniziato la realizzazione del grande gasdotto l’anno seguente.
Il sistema ha provocato diversi danni ambientali, con ben 7 sversamenti in quattro anni dal 1996 al 1999. I quali hanno causato danni ambientali significativi ai corsi d’acqua nel sud-est.
Nel 2020, Colonial ha avuto una delle più grandi fuoriuscite di benzina da un oleodotto, a 1,2 milioni di galloni, in una riserva naturale a Huntersville, nella Carolina del Nord.
Il suddetto attacco hacker ha provocato un blocco per 5 giorni della erogazione di petrolio lungo la East Coast.
Attacchi ransomware cosa sono
Il ransomware è un tipo di malware che rende inaccessibili i dati dei computer infettati, chiedendo il pagamento di un riscatto per ripristinarli.
Dal punto di vista tecnico, si tratta di trojan horse crittografici e hanno come unico scopo l’estorsione di denaro sequestrando appunto dei file mediante cifratura che li rende inutilizzabili.
Come ce ne accorgiamo? Perché invece del solito sfondo che siamo abituati a vedere, vedremo apparire che propone un’offerta. Solitamente,iIn cambio di una password in grado di sbloccare tutti i contenuti, intima di versare una somma di denaro abbastanza elevata. Proporzionata anche alla importanza della preda.
Ovviamente, a grandi multinazionali o a istituzioni sono richiesti anche milioni di dollari. Solitamente pagati in Bitcoin.
Si distinguono dai più sofisticati attacchi APT (acronimo di Advanced Persistent Threat), i quali hanno come unico scopo quello di persistere nell’attaccato il più a lungo possibile. Mentre gli attacchi ransomware puntano subito a battere cassa.
Vi aggiorneremo sulle novità su Bitcoin. Nel frattempo se volete investire in criptovalute con piattaforme sicure vi consigliamo eToro, un broker regolamentato con cui negoziare sulle principali criptovalute.
Per iscriverti su eToro clicca qui e visita il sito ufficiale.