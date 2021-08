Ransomware significa un tipo di software malizioso che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Secondo un recente rapporto, Darkside ha guadagnato circa 90 milioni di dollari da 47 persone.

Un altro rapporto rivela che la criptovaluta rubata è aumentata del 38,8% da $ 370,7 milioni a $ 513 milioni tra il 2019 e il 2020.

Come Funziona Darkside

Darkside, un gruppo di hacker russo noto per aver ideato diversi attacchi ransomware di alto profilo, incluso l'attacco al Colonial Pipeline, ha raccolto $ 90 milioni in Bitcoin da 47 persone. Ciò significa che le loro vittime hanno pagato un riscatto in media di $ 1,9 milioni in Bitcoin, come riportato da Elliptic.

Un rapporto pubblicato da una piattaforma di intelligence criminale, DarkTracer, ha rivelato che 99 organizzazioni sono state colpite dal malware Darkside a partire da lunedì.

Proprio come qualsiasi altro attacco, Darkside sfrutta la negligenza degli utenti web o persino di utenti di e-mail, SMS e piattaforme di gioco per phishing dei loro obiettivi. Una volta ottenuto l'accesso ai computer, arrestano il sistema principalmente crittografando i file e accettano di rilasciare la chiave di decrittazione una volta effettuato il pagamento del riscatto in Bitcoin.

Dalla loro scoperta nell'agosto 2020, Darkside ha influenzato organizzazioni in diversi settori in più di 15 paesi.

Darkside lavora con i partner e condivide i profitti di Bitcoin

Un attento esame del suo funzionamento rivela che gli sviluppatori di Darkside lavorano con partner che danno accesso a organizzazioni mirate. I profitti realizzati in Bitcoin vengono condivisi tra tutti i partecipanti. Sulla base di annunci pubblicitari individuati in vari forum, Darkside prende una riduzione del 25% in un'operazione che comporta un riscatto inferiore a $ 500.000.

Il rapporto stima che Darkside abbia un riscatto fino a 15,5 miliardi di dollari, anche se alcune delle transazioni sono ancora scoperte come affermato da Tom Robinson, co-fondatore e capo scienziato di Elliptic.

Per quanto ne sappiamo, questa analisi include tutti i pagamenti effettuati a Darkside, tuttavia ulteriori transazioni potrebbero essere ancora scoperte e le cifre qui dovrebbero essere considerate un limite inferiore.

La maggior parte del Bitcoin ottenuto viene inviato agli scambi crittografici per essere scambiato con altre risorse digitali prima di essere infine convertito in fiat. Fortunatamente, Darkside attacca solo grandi corporazioni, investitori comuni possono investire in modo sicuro usando piattaforme come Bitcoin Prime , per esempio.

L'ultima vittima di Darkside è Colonial Pipeline. L'azienda trasporta 100 milioni di galloni di benzina, diesel, carburante per aerei e olio da riscaldamento al giorno. Si tratta di circa il 45 percento del carburante consumato tra la costa del Golfo e l'area metropolitana di New York. Hanno pagato un riscatto di circa $ 5 milioni prima di tornare online il 12 maggio.

L'hacking e il furto di criptovaluta è aumentato negli ultimi anni con un rapporto pubblicato da Trading Platforms UK che stima che la quantità di criptovaluta rubata è aumentata del 38,8% da $ 370,7 milioni a $ 513 milioni tra il 2019 e il 2020.

Darkside per cessare le operazioni

Il gruppo di hacker ha annunciato che interromperà le operazioni dopo che il suo account di criptovaluta è stato svuotato e il suo server web sequestrato. Inoltre, gli strumenti di decrittazione verranno rilasciati alle aziende infette ancora per soddisfare le richieste di riscatto del gruppo. Si ipotizza che Darkside stia subendo pressioni da parte delle forze dell'ordine.

Il gruppo in una dichiarazione ha detto:

In considerazione di quanto sopra ea causa della pressione degli Stati Uniti, il programma di affiliazione viene chiuso. Stai al sicuro e buona fortuna ... La pagina di destinazione, i server e altre risorse verranno rimossi entro 48 ore.