Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.

По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства.

Группировка DarkSide привлекла внимание спецслужб и общественности после нашумевшей атаки на американского оператора трубопровода для доставки нефтепродуктов Colonial Pipeline, повлекшей перебои с доставкой топлива на Восточном побережье США. Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.

Однако после нескольких месяцев бездействия DarkSide вернулась с новой инфраструктурой и под новым названием – BlackMatter. В свете недавних событий группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Моял уже обратился к администрациям криптовалютных бирж с просьбой заблокировать кошельки Darkside/BlackMatter.


Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!