黑边勒索软件团伙在9个月内勒索了数名受害者9000万美元

本月早些时候，殖民地管道勒索软件攻击背后的黑客组织DarkSide在长达九个月的勒索狂潮后，收到了9000万美元的比特币付款，使其成为最赚钱的网络犯罪组织之一。

区块链分析公司椭圆表示：“总共，向DarkSide支付了略高于9000万美元的比特币赎金，来自47个不同的钱包。”。“据DarkTracer称，99个组织已经感染了黑端恶意软件——这表明大约47%的受害者支付了赎金，平均支付金额为190万美元。”

据称，在总共9000万美元的抓捕行动中，黑暗之城的开发商收到了1550万美元的比特币，而剩余的7470万美元则由其各附属公司分摊。FireEye对DarkSide附属项目的研究此前显示，50万美元以下的付款，其创作者将获得25%的折扣，500万美元以上的赎金，其创作者将获得10%的折扣，其中大部分资金将用于招募的合作伙伴。

椭圆公司联合创始人兼首席科学家汤姆·罗宾逊博士表示，“在区块链上可以很清楚地看到赎金支付的分割，不同的股份将分离由关联公司和开发商控制的比特币钱包。”

此外，对区块链交易的分析发现，仅在过去三个月，该财团就赚了1750万美元，其中约10%的利润来自化工分销公司Brenntag（近440万美元）和Colonial Pipeline的支付。这家总部位于佐治亚州的公司首席执行官约瑟夫·布朗特（Joseph Blount）对《华尔街日报》说，它支付了75比特币（截至5月8日为440万美元）来恢复访问。

DarkSide于2020年8月投入运营，它只是众多为其他威胁行为人或“附属机构”提供服务的组织之一，这些人使用其勒索软件敲诈目标，以换取利润的一部分，但在威胁发布数据之前并非如此；一种被称为双重勒索的策略。

但在突然发生的情况下，这家多产的网络犯罪卡特尔上周宣布计划永久关闭其勒索软件即服务（RaaS）附属项目，声称其服务器已被执法部门查封。其比特币钱包也被清空至一个未知账户。

这起已知规模最大的网络攻击对美国能源行业造成的影响，只是一连串勒索软件事件如何日益影响关键基础设施的运营，并出现国家安全威胁的最新例子。这些活动还将焦点转向实施必要的战略，以确保重要功能在发生重大网络中断时保持运行。