Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Пн 25 Октябрь 2021 09:05

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.

По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства.

Группировка DarkSide привлекла внимание спецслужб и общественности после нашумевшей атаки на американского оператора трубопровода для доставки нефтепродуктов Colonial Pipeline, повлекшей перебои с доставкой топлива на Восточном побережье США. Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.

Однако после нескольких месяцев бездействия DarkSide вернулась с новой инфраструктурой и под новым названием – BlackMatter. В свете недавних событий группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Моял уже обратился к администрациям криптовалютных бирж с просьбой заблокировать кошельки Darkside/BlackMatter.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 308 дней 14 часов 7 минут 2 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.