Hackergruppe Darkside erpresste mit Ransomware von 47 Opfern $90 Millionen in Bitcoin

  • Von 47 Opfern erpresste Darkside laut einem aktuellen Bericht rund 90 Millionen Dollar
  • Einem weiteren Bericht zufolge stiegen Diebstähle von Kryptowährungen in den Jahren 2019 und 2020 um 38,8 Prozent von 370,7 auf 513 Millionen USD. 

Darkside, eine russische Hackergruppe, bekannt für mehrere spektakuläre Ransomware-Attacken, einschließlich des Colonial Pipeline-Angriffs, durchgeführt zu haben, hat $90 Millionen in Bitcoin von 47 Opfern erbeutet. Das bedeutet, dass diese ein Lösegeld von durchschnittlich 1,9 Millionen Dollar in Bitcoin bezahlt haben, wie Elliptic berichtet.

Ein von DarkTracer, einer Plattform, die sich mit der Aufdeckung von Kriminalität befasst, veröffentlichter Bericht enthüllte, dass bis Montag 99 Organisationen von der Darkside-Malware betroffen waren.

Wie andere Hacker nutzt auch die Darkside-Hacker die Nachlässigkeit vieler Nutzer von E-Mail-, SMS- und Spielen im Web aus, um ihre kriminellen Ziele zu erreichen. Sobald sie sich Zugang zu den Computern verschafft haben, verschlüsseln sie dessen Daten und erklären sich dann bereit, den Entschlüsselungs-Code zur Verfügung zu stellen, sobald eine Lösegeldzahlung in Bitcoin geleistet wurde. Seit August 2020 waren Organisationen mehrerer Branchen in mehr als 15 Ländern von dieser Erpressungsmasche durch Darkside-betroffen.

Darkside arbeitet mit Komplizen und teilt die Bitcoin-Beute

Die Darkside-Gangster arbeiten mit Komplizen, die den Zugang zu den aufs Korn genommenen Opfern ermöglichen. Die in Bitcoin erpresste Beute wird unter allen Beteiligten aufgeteilt. Basierend auf Anzeigen, die in verschiedenen Foren zu finden sind, nimmt Darkside einen 25-prozentigen Anteil bei Erpressungen, die ein Lösegeld von weniger als $500.000 einbringen.

Der Bericht schätzt, dass Darkside bis zu 15,5 Milliarden Dollar an Lösegeld erpresst hat, obwohl einige der Fälle noch nicht aufgedeckt sind, wie Tom Robinson, der Mitgründer und Chefwissenschaftler von Elliptic, sagte.

„Nach unserem Kenntnisstand sind in dieser Analyse alle Zahlungen an Darkside enthalten, es können jedoch noch weitere Fälle hinzukommen, so dass die Zahlen hier als untere Grenze betrachtet werden sollten.“

Der Großteil der erpressten Bitcoin wird an Krypto-Börsen geschickt, um sie gegen andere Digital-Assets zu tauschen, bevor sie schließlich in Fiat umgewandelt werden.

Das jüngste Opfer von Darkside ist Colonial Pipeline. Das Unternehmen transportiert täglich 100 Millionen Gallonen Benzin, Diesel, Kerosin und Heizöl. Das sind etwa 45 Prozent des verbrauchten Treibstoffs zwischen der Golfküste und New York  Cirty. Es wurden etwa $5 Millionen gezahlt, das Unternehmen wieder online ging.

Kriminelles Hacken und der Diebstahl von Kryptowährungen haben in den vergangenen  Jahren zugenommen, wobei ein von Trading Platforms UK veröffentlichter Bericht schätzt, dass der Betrag der gestohlenen Kryptowährungen in den Jahren 2019 und 2020 um 38,8 Prozent von $370,7 auf $513 Millionengestiegen ist.

Darkside-Hackergruppe will aufhören

Die Hackergruppe hat angekündigt, ihre Erpressungen einzustellen, nachdem ihr Kryptowährungskonto geleert und ihr Webserver beschlagnahmt wurden. Außerdem sollen Entschlüsselungstools für infizierte Unternehmen herausgegeben werden, die die Lösegeldforderungen der Gangster noch nicht erfüllt haben. Es wird angenommen, dass die Darkside-Bande damit auf Druck der Strafverfolgungsbehörden regagiert.

Die Gangster gaben eine Erklärung ab:

„In Anbetracht des oben Genannten und aufgrund des Drucks aus den USA ist das Partnerprogramm geschlossen. Bleiben Sie sicher und viel Glück… Die Landing Page, Server und andere Ressourcen werden innerhalb von 48 Stunden vom Netz genommen.“

 

About Author

John ist seit Jahren ein begeisterter Krypto- und Blockchainjournalist. Besonders fasziniert ist er von aufstrebenden Startups und den versteckten Mächten hinter Angebot und Nachfrage. Er hat einen Bachelor-Abschluss in Geographie und Wirtschaft.

Comments are closed.