Xakep #305. Многошаговые SQL-инъекции
Аналитики компании Elliptic, занимающейся блокчейн-анализом, подсчитали, что операторы вымогателя DarkSide, который был активен с прошлого года, успели «заработать» на выкупах около 90 000 000 долларов.
«В общей сложности чуть более 90 000 000 долларов в биткоинах было выплачено DarkSide из 47 различных кошельков», — говорится в отчете компании.
Ссылаясь на данные, предоставленные платформой DarkTrace, аналитики пишут, что хак-группа, похоже, атаковала не менее 99 компаний, из которых примерно 47% заплатили выкуп. При этом средний платеж составлял 1,9 млн долларов.
Май должен был стать рекордным месяцем для хакеров, но после атаки на Colonial Pipeline операторы DarkSide объявили о прекращении деятельности, после чего кошелек группировки был опустошен.
Поскольку DarkSide работал по модели вымогатель-как-услуга (RaaS), разработчики шифровальщика оставляли себе около 25% выплаченных выкупов или 10%, если выкуп превышал 5 млн долларов. Поэтому в Elliptic полагают, что на самом деле хакеры «заработали» около 15,5 млн долларов, а остальные средства остались в руках «партнеров» DarkSide, то есть злоумышленников, которые арендовали малварь, а затем разворачивали ее в сетях взломанных компаний.
Отчет Elliptic вполне соответствует предыдущим исследования: по информации ИБ-экспертов, доход хак-группы Maze/Egregor составил 75 млн долларов, Ryuk — около 150 млн долларов, REvil — порядка 100 млн долларов (по заявлением самих хакеров), а операторы вымогателя Netwalker получили примерно 25 млн (за трехмесячный период).