Peretas DarkSide telah meraup lebih dari $90 juta dalam bentuk Bitcoin

Kelompok ransomware DarkSide, yang dianggap berada di balik serangan terhadap saluran Kolonial, telah menghasilkan sekitar $90 juta dalam bentuk Bitcoin dari 47 korban.

Menurut salah satu pendiri dan kepala ilmuwan perusahaan keamanan siber Elliptic, Tom Robinson, para korban menghasilkan lebih dari $90 juta dalam pembayaran tebusan Bitcoin ke DarkSide, yang berasal dari 47 dompet berbeda. Menurut DarkTracer, ransomware DarkSide telah menginfeksi 99 organisasi, yang menunjukkan bahwa sekitar 47% korban membayar uang tebusan, dan pembayaran rata-rata adalah $1,9 juta.

“Sepengetahuan kami, analisis ini mencakup semua pembayaran yang dilakukan ke DarkSide, namun transaksi lebih lanjut mungkin belum terungkap, dan angka-angka di sini harus dianggap sebagai batas rendah,” kata Robinson.

Geng penjahat dunia maya seperti DarkSide telah membentuk model bisnis ransomware-as-a-service di mana mereka mengembangkan malware tetapi memungkinkan peretas lain untuk menembus korban. DarkSide kemudian membagi hasil antara mereka dan afiliasi mereka.

Dalam kasus DarkSide, developer dilaporkan mengambil 25% untuk tebusan kurang dari $500.000, tetapi ini menurun menjadi 10% untuk tebusan yang lebih besar dari $5 juta.

Analisis Blockchain memperjelas pembagian uang, dengan pembagian yang berbeda akan memisahkan dompet Bitcoin yang dikendalikan oleh afiliasi dan pengembang.

Robinson mengatakan pengembang DarkSide telah menerima Bitcoin senilai $15,5 juta (17%), dengan sisa $74,7 juta (83%) diberikan ke berbagai afiliasi.

Analisis lebih lanjut memungkinkan perusahaan untuk melihat di mana cryptocurrency dihabiskan atau ditukar. Sebagian besar dana dikirim ke pertukaran cryptoasset, di mana mereka dapat menukarnya dengan cryptoassets lain, atau mata uang fiat, kata Robinson.

Robinson mengatakan bahwa sebagian besar pertukaran cryptoasset mematuhi peraturan anti-pencucian uang (AML), memverifikasi identitas pelanggan, dan melaporkan aktivitas mencurigakan, seperti hasil ransomware.

“Namun, beberapa yurisdiksi tidak menegakkan peraturan ini, dan pertukaran di lokasi inilah sebagian besar hasil ransomware DarkSide dikirim,” kata Robinson.

Kelompok ransomware DarkSide, diyakini berbasis di Eropa Timur atau Rusia, baru-baru ini dibubarkan setelah penyelidikan lebih lanjut oleh penegak hukum AS. Sebuah email ke afiliasi DarkSide mengatakan bahwa mereka menutup toko “karena tekanan dari AS.”

Namun, banyak geng kriminal dikatakan bubar hanya untuk muncul lagi beberapa minggu atau bulan kemudian dengan nama baru.