O ransomware continua a ser um dos esquemas mais utilizados para tentar extorquir empresas e levar ao roubo de dados. Nos últimos meses, o volume de ataques de ransomware tem vindo a aumentar, e também os casos de ataques realizados com sucesso, onde as vitimas pagam vários milhares de euros para tentarem reaver os seus ficheiros.
O ransomware conhecido como “DarkSide” tem vindo a estar bastante ativo nas últimas semanas, mas recentemente os seus operadores começaram a mover largas quantias de Bitcoin das suas carteiras conhecidas, com o objetivo de “lavar” a criptomoeda utilizada nos crimes.
De acordo com Omri Segev Moyal, co-fundador da empresa Profero, desde o início da semana que várias carteiras de Bitcoin associadas com o grupo terão começado a mover os seus valores para diferentes carteiras.
Entre estas carteiras encontra-se a que terá sido utilizada no ataque de ransomware contra a “Colonial Pipeline”, de onde foram transferidos cerca de 107 BTC, o que corresponde a cerca de 7 milhões de dólares.
A empresa de segurança Elliptic também demonstrou recentemente como o grupo terá começado a distribuir os ganhos ilícitos das suas carteiras, com o objetivo de dificultar a tarefa de identificação das mesmas, passando de 107.8 BTC para um final de 38.1 BTC na carteira original - algo que será bastante vulgar em práticas de lavagem de criptomoedas.
Esta movimentação é uma prática regular em atividades deste género, e ajuda os criminosos a poderem distribuir os ganhos e tentarem converter os mesmos em dinheiro final.
Segundo a análise da empresa Elliptic, as transações ainda se encontram a decorrer, e existem alguns pagamentos que já terão sido convertidos em carteiras conhecidas de algumas exchanges.
Ainda se desconhece qual terá sido a motivação para o início da movimentação destas carteiras, mas é possível que o recente caso com o grupo REvil tenha acelerado o processo. Os gestores do grupo DarkSide podem ter começado a propagar os ganhos por estarem também na mira das autoridades.
De relembrar que o grupo DarkSide tinha anunciado o fim das suas atividades depois do ataque realizado na Colonial Pipeline, mas rapidamente surgiu sobre um novo nome de “BlackMatter” em meados de Julho. Desde então o grupo tem-se focado em algumas empresas de renome, como é o caso da Olympus.
Nenhum comentário
Seja o primeiro!