Los piratas informáticos de DarkSide han recaudado más de $ 90 millones en Bitcoin

El grupo de ransomware DarkSide, que se cree que está detrás de los ataques al oleoducto Colonial, ha ganado alrededor de $90 millones en Bitcoin de 47 víctimas.

Según el cofundador y científico jefe de la firma de seguridad cibernética Elliptic, Tom Robinson, las víctimas hicieron poco más de $ 90 millones en pagos de rescate de Bitcoin a DarkSide, provenientes de 47 billeteras distintas. Según DarkTracer, el ransomware DarkSide ha infectado a 99 organizaciones, lo que sugiere que alrededor del 47 % de las víctimas pagaron un rescate, y el pago promedio fue de $1,9 millones.

"Hasta donde sabemos, este análisis incluye todos los pagos realizados a DarkSide, sin embargo, es posible que aún se descubran más transacciones, y las cifras aquí deben considerarse un límite bajo", dijo Robinson.

Las bandas de delincuentes cibernéticos como DarkSide han establecido un modelo comercial de ransomware como servicio en el que desarrollan el malware pero permiten que otros piratas informáticos infiltren a las víctimas. DarkSide luego divide las ganancias entre ellos y sus afiliados.

En el caso de DarkSide, se informa que el desarrollador se queda con el 25 % por rescates inferiores a 500 000 USD, pero se reduce al 10 % por rescates superiores a 5 millones de USD.

El análisis de la cadena de bloques hace que el dinero se divida claramente, con las diferentes acciones destinadas a billeteras Bitcoin separadas controladas por el afiliado y el desarrollador.

Robinson dijo que el desarrollador de DarkSide recibió Bitcoins por un valor de $ 15,5 millones (17 %), y los $ 74,7 millones restantes (83 %) se destinaron a los diversos afiliados.

Un análisis posterior permitió a la empresa ver dónde se gastaba o intercambiaba la criptomoneda. La mayoría de los fondos se enviaron a intercambios de criptoactivos, donde pueden cambiarlos por otros criptoactivos o moneda fiduciaria, dijo Robinson.

Robinson dijo que la mayoría de los intercambios de criptoactivos cumplen con las regulaciones contra el lavado de dinero (AML), verifican la identidad de los clientes y reportan actividades sospechosas, como ganancias de ransomware.

"Sin embargo, algunas jurisdicciones no hacen cumplir estas regulaciones, y es a los intercambios en estos lugares a los que se envía gran parte de las ganancias del ransomware DarkSide", dijo Robinson.

El grupo de ransomware DarkSide, que se cree que tiene su sede en Europa del Este o Rusia, se disolvió recientemente después de más investigaciones por parte de las fuerzas del orden de EE. UU. Un correo electrónico a los afiliados de DarkSide decía que estaba cerrando la tienda "debido a la presión de los EE. UU.".

Sin embargo, se ha dicho que muchas bandas criminales se están disolviendo solo para volver a aparecer semanas o meses después con un nuevo nombre.