beincrypto.ru
Аналитическая компания Elliptic заявила об идентификации кошелька, на который взломщики Colonial Pipeline получили выкуп в размере $5 млн в криптовалюте
Аналитическая блокчейн-компания Elliptic идентифицировала биткоин-кошелек, используемый киберзлоумышленниками DarkSide. Компания сообщила у себя на официальном сайте, что 8 мая на кошелек поступил выкуп в размере 75 BTC (~$4,4 млн при курсе BTC на момент платежа).
«Наш анализ показывает, что кошелек активен с 4 марта 2021 года и получил 57 платежей с 21 кошелька», — заявили в Elliptic.
Некоторые платежи напрямую соответствуют выкупам по предыдущим эпизодам вымогательства. Например, Elliptic идентифицировала платеж в размере 78,29 BTC. Именно такой выкуп DarkSide получила за расшифровку данных химической дистрибьюторской компании Brenntag.
При этом часть криптовалюты ушла на кошелек вымогателя, который фактически совершил атаку сети Colonial Pipeline и Brenntag. Таким образом, как считают в компании, за двумя атаками стояло одно и то же лицо.
Примечательно, что 10 мая на кошелек DarkSide поступил выкуп в размере ~$320 тыс., о котором ранее не сообщалось. Более того, биткоины поступили с той же криптобиржи, через которую платила компания Colonial Pipeline. Впрочем, связан ли последний платеж с трубопроводной компанией, неизвестно. В целом же, кошелек DarkSide с начала марта получил $17,5 млн в биткоине, заявил соучредитель Elliptic Том Робинсон.
DarkSide берет отпуск
В пятницу, 14 мая, группировка хакеров приняла решение о роспуске, сообщили в The Wall Street Journal. Отмечалось, что решение принято из-за большого давления со стороны США. В Elliptic подтверждают заявления злоумышленников, однако сомневаются, что закрытие связано с поимкой группировки.
«Мы обнаружили, что 18% биткоинов [с кошелька DarkSide] отправлено небольшой группе бирж. Еще 4% отправлено на Hydra…», — заявили в компании.
Напомним, DarkSide атаковала Colonial Pipeline 7 мая. Атака парализовала крупный топливопровод, транспортирующий горючее на территории США. Президент США Джо Байден опроверг причастность российских властей к кибератаке. Впрочем, он допустил, что организаторы могут находиться на территории РФ.