Около 10% прибыли было получено за одну неделю от атак всего двух компаний: Colonial Pipeline, крупнейшей системы нефтепроводов в США, и Brenntag, крупной компании по сбыту химической продукции в Германии.
Компания Elliptic, занимающаяся анализом блокчейнов, обнаружила и проанализировала выкупы DarkSide с 47 различных биткоин кошельков. С октября 2020 года сумма транзакций составила чуть более 90 миллионов долларов. Если предположить, что это все выплаты, полученные DarkSide от своих жертв, то средний выкуп составляет 1,9 миллиона долларов, что делает этих злоумышленников одними из самых жадных в сфере программ-вымогателей.
Во вчерашнем отчете службы Dark Web Intelligence DarkTracer насчитывается 99 жертв DarkSide. Однако число может быть немного больше. Хотя DarkSide был запущен в августе 2020 года, банда стала активным участником рынка программ-вымогателей и в последнее время добилась значительного роста прибыли. Elliptic отмечает в отчете на прошлой неделе, что только за последние три месяца вымогатели заработали 17,5 млн долларов, что составляет около 20% от их известной прибыли.
Атаки на Colonial Pipeline и химическую компанию Brenntag принесли киберпреступникам около 10 миллионов долларов, первый заплатил почти 5 миллионов долларов, а второй заплатил выкуп в размере 4,4 миллиона долларов.
Прибыль DarkSide была разделена между разработчиками вредоносного ПО и аффилированными лицами, которые взламывали сети жертв, крали данные и развертывали вредоносное ПО для шифрования файлов. Филиалы или партнеры обычно получают львиную долю денег, потому что они делают большую часть работы. В случае DarkSide они получали от 75% до 90% прибыли, в зависимости от размера выкупа.
Соучредитель и главный научный сотрудник Elliptic доктор Том Робинсон говорит, что «разделение выкупа очень четко видно в блокчейне» и что разработчик вредоносного ПО получил биткоины на сумму 15,5 млн долларов из общей прибыли.
Получив 90 миллионов долларов от выкупа за девять месяцев, DarkSide входит в число самых прибыльных групп программ-вымогателей:
- Ryuk- не менее 150 миллионов долларов
- GandCrab - 150 миллионов долларов за полтора года
- REvil - 100 миллионов долларов за год
- Maze/Egregor - более 63 миллионов долларов было получено на один биткоин-адрес (с августа 2020 года)
- Netwalker - 25 миллионов долларов за пять месяцев
- Qlocker - 260 000 долларов за 5 дней.
