DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months
2021/05/19 TheHackerNews — 先日に発生した Colonial Pipeline ランサムウェア攻撃の背後にいる DarkSide は、この9ヶ月の間にランサムウェアを乱発し、$90 million のビットコイン支払いを受け、最も収益性の高いサイバー犯罪グループとなった。ブロックチェーンを分析する Elliptic は、「合計で $90 million 強のビットコイン身代金が、 47 のウォレットから DarkSide 支払われた」と述べている。
また、DarkTracer によると、99 の組織が DarkSide マルウェアに感染しており、被害者の約 47% が身代金を支払い、平均支払い額は $1.9 million であると示唆している。総額である $90 million のうち、RaaS である DarkSide の開発者は $15.5 million をビットコインで受け取り、残りの $74.7 million はアフェリエイトに分配されたと言われている。
この記事では、身代金の分前についても紹介しています。FireEye が DarkSide のアフィリエイト・プログラムを調査した結果、身代金が $500,000 以下の場合は 25% が、$5 million 以上の場合は 10% が開発者に支払われ、大部分はリクルートされたパートナーに支払われることが判明しているそうです。Elliptic の Chief Scientist である Dr. Tom Robinson は、「支払われた身代金の振り分けは、ブロックチェーン上に明確に残っており、アフィリエイトと開発者が管理するビットコイン・ウォレットに分配されている」と述べています。
IoT OT Security News 