Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

image

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.

По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства.

Группировка DarkSide привлекла внимание спецслужб и общественности после нашумевшей атаки на американского оператора трубопровода для доставки нефтепродуктов Colonial Pipeline, повлекшей перебои с доставкой топлива на Восточном побережье США. Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.

Однако после нескольких месяцев бездействия DarkSide вернулась с новой инфраструктурой и под новым названием – BlackMatter. В свете недавних событий группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Моял уже обратился к администрациям криптовалютных бирж с просьбой заблокировать кошельки Darkside/BlackMatter.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!