forklog.com
Хакерская группировка Indrik Spider, разработавшая вирус-шифровальщик DoppelPaymer, отправила часть средств на криптовалютную биржу Binance. Об этом сообщила аналитическая компания Whitestream.
#DoppelPaymer, a brutal ransomware originated from the Indrik Spider Russian hacking group, attacked #Foxconn and asked for $35M in ransom payments.
We managed to track some of the group latest cash outs at @binanceAddress — 17rJmFiKyYbNZmt9xiz8yTScX1QvWpt7pz pic.twitter.com/0jSMjq7FdR
— whitestream — Blockchain Intelligence (@whitestream5) December 13, 2020
Компания обнаружила адрес, с которого уходили средства вымогателей.
По данным Telegram-канала Goldfoundinshit ТМ, 100 BTC хакеры отправили на Binance напрямую. Еще 162 BTC переместились на биржу частями: 90 BTC – прямым переводом, 72 BTC – через промежуточный адрес.
Напомним, DoppelPaymer вошел в пятерку самых опасных шифровальщиков наряду с Netwalker, REvil, Maze, и RansomEXX.
В начале ноября DoppelPaymer атаковал тайваньского производителя ноутбуков Compal Electronics. Злоумышленники потребовали 1100 ВТС.
В том же месяце атаке подверглись информационные системы округа Делавэр в американском штате Пенсильвания. Власти заплатили вымогателям $500 000 в биткоинах.
В декабре жертвой DoppelPaymer стала одна из фабрик тайваньского производителя электроники Foxconn. У нее хакеры вымогали 1804 BTC.