- Von 47 Opfern erpresste Darkside laut einem aktuellen Bericht rund 90 Millionen Dollar
- Einem weiteren Bericht zufolge stiegen Diebstähle von Kryptowährungen in den Jahren 2019 und 2020 um 38,8 Prozent von 370,7 auf 513 Millionen USD.
Darkside, eine russische Hackergruppe, bekannt für mehrere spektakuläre Ransomware-Attacken, einschließlich des Colonial Pipeline-Angriffs, durchgeführt zu haben, hat $90 Millionen in Bitcoin von 47 Opfern erbeutet. Das bedeutet, dass diese ein Lösegeld von durchschnittlich 1,9 Millionen Dollar in Bitcoin bezahlt haben, wie Elliptic berichtet.
Ein von DarkTracer, einer Plattform, die sich mit der Aufdeckung von Kriminalität befasst, veröffentlichter Bericht enthüllte, dass bis Montag 99 Organisationen von der Darkside-Malware betroffen waren.
Wie andere Hacker nutzt auch die Darkside-Hacker die Nachlässigkeit vieler Nutzer von E-Mail-, SMS- und Spielen im Web aus, um ihre kriminellen Ziele zu erreichen. Sobald sie sich Zugang zu den Computern verschafft haben, verschlüsseln sie dessen Daten und erklären sich dann bereit, den Entschlüsselungs-Code zur Verfügung zu stellen, sobald eine Lösegeldzahlung in Bitcoin geleistet wurde. Seit August 2020 waren Organisationen mehrerer Branchen in mehr als 15 Ländern von dieser Erpressungsmasche durch Darkside-betroffen.
Darkside arbeitet mit Komplizen und teilt die Bitcoin-Beute
Die Darkside-Gangster arbeiten mit Komplizen, die den Zugang zu den aufs Korn genommenen Opfern ermöglichen. Die in Bitcoin erpresste Beute wird unter allen Beteiligten aufgeteilt. Basierend auf Anzeigen, die in verschiedenen Foren zu finden sind, nimmt Darkside einen 25-prozentigen Anteil bei Erpressungen, die ein Lösegeld von weniger als $500.000 einbringen.
Pro tip for the "but how do we protect ourselves?" folks. DarkSide ransomware, like many other strains, will not install on systems where certain Cyrillic keyboard and other scripts are already installed. So, install the Russian keyboard. You don't have to use it.
— briankrebs (@briankrebs) May 11, 2021
Der Bericht schätzt, dass Darkside bis zu 15,5 Milliarden Dollar an Lösegeld erpresst hat, obwohl einige der Fälle noch nicht aufgedeckt sind, wie Tom Robinson, der Mitgründer und Chefwissenschaftler von Elliptic, sagte.
„Nach unserem Kenntnisstand sind in dieser Analyse alle Zahlungen an Darkside enthalten, es können jedoch noch weitere Fälle hinzukommen, so dass die Zahlen hier als untere Grenze betrachtet werden sollten.“
Der Großteil der erpressten Bitcoin wird an Krypto-Börsen geschickt, um sie gegen andere Digital-Assets zu tauschen, bevor sie schließlich in Fiat umgewandelt werden.
Das jüngste Opfer von Darkside ist Colonial Pipeline. Das Unternehmen transportiert täglich 100 Millionen Gallonen Benzin, Diesel, Kerosin und Heizöl. Das sind etwa 45 Prozent des verbrauchten Treibstoffs zwischen der Golfküste und New York Cirty. Es wurden etwa $5 Millionen gezahlt, das Unternehmen wieder online ging.
Kriminelles Hacken und der Diebstahl von Kryptowährungen haben in den vergangenen Jahren zugenommen, wobei ein von Trading Platforms UK veröffentlichter Bericht schätzt, dass der Betrag der gestohlenen Kryptowährungen in den Jahren 2019 und 2020 um 38,8 Prozent von $370,7 auf $513 Millionengestiegen ist.
Darkside-Hackergruppe will aufhören
Die Hackergruppe hat angekündigt, ihre Erpressungen einzustellen, nachdem ihr Kryptowährungskonto geleert und ihr Webserver beschlagnahmt wurden. Außerdem sollen Entschlüsselungstools für infizierte Unternehmen herausgegeben werden, die die Lösegeldforderungen der Gangster noch nicht erfüllt haben. Es wird angenommen, dass die Darkside-Bande damit auf Druck der Strafverfolgungsbehörden regagiert.
Die Gangster gaben eine Erklärung ab:
„In Anbetracht des oben Genannten und aufgrund des Drucks aus den USA ist das Partnerprogramm geschlossen. Bleiben Sie sicher und viel Glück… Die Landing Page, Server und andere Ressourcen werden innerhalb von 48 Stunden vom Netz genommen.“