Вымогатели DarkSide заработали $90 млн за девять месяцев
19/05/21
Специалисты из компания Elliptic провели анализ выплат выкупов вымогательской группировки DarkSide, произведенных на 47 различных биткойн-кошельков. С октября 2020 года киберпреступники заработали чуть более $90 млн. Около 10% прибыли было получено за одну неделю после атак всего двух компаний: американского топливного гиганта Colonial Pipeline и крупной немецкой химической компании Brenntag. Атаки на Colonial Pipeline и Brenntag принесли киберпреступникам в общей сложности около $10 млн. Первая компания заплатила почти $5 млн, а вторая — $4,4 млн.
За последние три месяца группировка смогла заработать $17,5 млн, что составляет около 20% от общей прибыли.
По оценкам экспертов из DarkTracer, общее число жертв DarkSide составляет 99 компаний и организаций, однако это количество может быть немного больше. За день до объявления о прекращении преступной деятельности DarkSide атаковала еще 59 жертв.
Поскольку преступники действовали по бизнес-модели «вымогательское-ПО-как-услуга» (RaaS), прибыль DarkSide была разделена между разработчиками вредоносного ПО и партнерами, которые взламывали сети жертв, крали данные и устанавливали вредоносное ПО для шифрования файлов. Партнеры DarkSide получали от 75% до 90% прибыли, в зависимости от размера выкупа.