Похитители выкупа от атаки на Colonial Pipeline продолжают отмывать BTC
Почти $7 млн в биткоинах, полученных хакерской группой DarkSide после атаки на Colonial Pipeline и впоследствии украденные у них, продолжают передвигаться по сети Биткоина. Группа криптовымогателей DarkSide участвовала*в майской атаке*на Colonial Pipeline. Эта атака поставила под угрозу поставки нефти в пять восточных штатах США. Трубопроводная компания заплатила выкуп, но хакеры взломали хакеров, и биткоины были украдены.
Согласно информации Elliptic*с суммой в BTC, выплаченной DarkSide в качестве выкупа, не совершались транзакции до 21 октября. У разработчика DarkSide был кошелек для хранения своей доли выкупа, в том числе 11.3 BTC от Colonial Pipeline. 13 мая DarkSide заявила, что ее инфраструктура*была захвачена неизвестной третьей стороной. В тот же день кошелек был опустошен, и 107.8 BTC были отправлены на новый адрес.
Сегодня утром биткоины на*$7 млн долларов*по текущему курсу*переводились через несколько кошельков. Небольшие суммы были выведены на каждом этапе. Это распространенный метод отмывания денег — его используют, чтобы затруднить отслеживание активов и облегчить их конвертацию в фиатную валюту. Процесс продолжается, но небольшие суммы уже отправлены на известные биржи.
Взлом DarkSide произошел в тот же день, когда группа вымогателей REvil была взломана и отключена в ходе операции под руководством правительства.*Программа-вымогатель DarkSide имеет много общего с REvil, включая структуру требований выкупа и использование PowerShell для удаления теневых копий из сети.*
Источник:
Bits.media