約1,750万ドル相当の暗号通貨を新たに手に入れたとき、そのうちの500万ドルはコロニアル・パイプライン提供、仕事を休んで楽しむのは理にかなっています。
ダークサイド、おそらくロシアに拠点を置く背後にいるハッキンググループランサムウェアこれにより、コロニアル パイプラインは米国内 5,500 マイルを積極的に走行するようになりました。パイプラインが一時的にオフラインになるは木曜日、アフィリエイトプログラムの終了を余儀なくされたと主張した。このプログラムは、一種のサービスとしてのランサムウェアのビジネス モデルで、収益の一部と引き換えに DarkSide のランサムウェア ソフトウェアへのアクセスをハッカーに提供するというものでした。
Intel471 によるとこの発表を発見したサイバーセキュリティ企業ダークサイドは、この動きの一部は「米国からの圧力によるもの」だと述べた。」
そして確かに、米国政府はダークサイドのメンバーに多大な圧力をかけている可能性が高い。木曜日には、ジョー・バイデン大統領はこう語った当局者らは「(ランサムウェアネットワークの)動作能力を妨害する措置を追求する」つもりだったという。
木曜日、ダークサイドのウェブサイトはオフラインになり、同団体は多くの資金へのアクセスも失ったと主張した。
オフラインになる前の DarkSide の Web サイト。 クレジット: スクリーンショット / ダークサイド
」差し押さえから数時間後、(当社と当社のクライアントに属する)決済サーバーからの資金が未知の口座に引き出された」とダークサイドの声明には書かれている。ロシア語から翻訳、部分的に。
マッシュ可能な光の速度
そしてDarkSideは多額の資金を持っていました。 Elliptic はブロックチェーン分析会社です。DarkSideのビットコインウォレットの1つを発見しました。同社によると、問題のウォレットは3月以降だけで約1,750万ドル相当のビットコインを受け取ったという。
「このウォレットは2021年3月4日からアクティブになり、21の異なるウォレットから57回の支払いを受け取りました」と同社は述べています。
重要なことに、Ellipticは木曜日にDarkSideのウォレットから500万ドル相当のビットコインが空になったと書いている。もちろん問題は、その仮想通貨が怒った政府によって押収されたのか、それともダークサイドが略奪品を移動させているだけなのかということだ。
ここで、DarkSide が活動を停止したという主張に戻ります。確かに、グループのウェブサイトはオフラインになり、支払いサーバーや CDN サーバーにアクセスできなくなったと言っていますが、本当にグループの言葉を信じるべきでしょうか?
関連項目:Colonial Pipeline は、低速の復号ソフトウェアに数百万ドルを支払ったと伝えられている
あるよ出国詐欺の長い伝統日陰の中でダークネット市場の世界— 事態が悪化すると、みんなの暗号通貨で救済し、それがハッキングのせいだと非難する — そして、DarkSideのようなグループがこの機会を利用してブランドを変更し、その過程で資金を隠すことは前代未聞ではないでしょう。
DarkSide の運命がどうなるかに関係なく、私たち全員が国際的なランサムウェア グループの影響を感じるのはパイプラインの停止が最後ではありません。なぜなら、ホワイトハウスが何と言おうと、ランサムウェアはどこにも行かないからです。特にColonial Pipelineのような潤沢な資金を持っている企業の場合はそうです。ハッカーが時間を費やす価値のあるものを作り続ける。