I ricercatori di Elliptic sono riusciti a individuare il wallet impiegato dai membri della gang criminale DarkSide per incassare il pagamento dei riscatti in seguito agli attacchi ransomware perpetrati. A finire nel loro mirino, nelle ultime settimane, sono stati anche il colosso statunitense dei carburanti Colonial Pipeline e una divisione europea di Toshiba (che però afferma di non aver essersi prestata all’estorsione).
17,5 milioni di dollari per i riscatti di DarkSide
Stando a quanto emerso, l’8 maggio Colonial Pipeline avrebbe trasferito 75 BTC. Attivo da marzo, il portafoglio ha ricevuto 57 transazioni da 21 indirizzi differenti, per un totale pari complessivamente a circa 17,5 milioni di dollari. In corso d’opera la ricostruzione dei movimenti attuati al fine di riciclare il denaro intascato: il 18% dei Bitcoin è stato spostato verso un piccolo gruppo di exchange. Le autorità hanno reso noto di essere sulle tracce dei responsabili.
Intanto, nel fine settimana, i membri di DarkSide hanno reso noto di aver interrotto le operazioni, non è dato a sapere se realmente o solo per depistare le indagini sul loro conto. Secondo KrebsOnSecurity la decisione sarebbe stata presa anche in seguito alla sottrazione di alcune crypto da un account appartenente al gruppo. Insomma, qualcuno è andato a rubare in casa dei ladri.
La gang sembra essere localizzata in Russia, ma senza alcun legame con il governo di Mosca. Persino il presidente Joe Biden è intervenuto sulla questione, dopo che una parte degli USA ha vissuto giorni difficili, con le scorte di carburante ridotte ai minimi storici (e i prezzi schizzati verso l’alto) in conseguenza dello stop forzato all’infrastruttura di Colonial Pipeline.