Похитители выкупа от атаки на Colonial Pipeline продолжают отмывать BTC — Bits Media

22.10.2021

Почти $7 млн в биткоинах, полученных хакерской группой DarkSide после атаки на Colonial Pipeline и впоследствии украденные у них, продолжают передвигаться по сети Биткоина.

Группа криптовымогателей DarkSide участвовала в майской атаке на Colonial Pipeline. Эта атака поставила под угрозу поставки нефти в пять восточных штатах США. Трубопроводная компания заплатила выкуп, но хакеры взломали хакеров, и биткоины были украдены.

Согласно
информации Elliptic с суммой в BTC, выплаченной DarkSide в качестве выкупа, не совершались транзакции до 21 октября. У разработчика DarkSide был кошелек для хранения своей доли выкупа, в том числе 11.3 BTC от Colonial Pipeline. 13 мая DarkSide заявила, что ее инфраструктура была захвачена неизвестной третьей стороной. В тот же день кошелек был опустошен, и 107.8 BTC были отправлены на новый адрес.

Сегодня утром биткоины на $7 млн долларов по текущему курсу переводились через несколько кошельков. Небольшие суммы были выведены на каждом этапе. Это распространенный метод отмывания денег — его используют, чтобы затруднить отслеживание активов и облегчить их конвертацию в фиатную валюту. Процесс продолжается, но небольшие суммы уже отправлены на известные биржи.

Взлом DarkSide произошел в тот же день, когда группа вымогателей REvil была
взломана и отключена в ходе операции под руководством правительства. Программа-вымогатель DarkSide имеет много общего с REvil, включая структуру требований выкупа и использование PowerShell для удаления теневых копий из сети.