Especialistas em segurança da informação perceberam que no final da semana passada, os fundos do grupo de hackers DarkSide começaram a se mover: os atacantes se movimentaram apressadamente $7 milhões para outras carteiras.
Além disso, a cada nova transação, uma quantia menor é transferida, o que torna difícil rastrear dinheiro.
CEO e cofundador da Profero percebeu pela primeira vez o processo de transferência, e anunciou no Twitter que 107 bitcoins (sobre $7 milhão) da carteira do grupo mudou para outra carteira. Ele enfatizou que o dinheiro é claramente controlado pelos próprios hackers, uma vez que os serviços secretos geralmente simplesmente transferem os bens apreendidos para uma nova carteira sob seu controle, e não tente dividir os fundos em pedaços menores.
Como a empresa de análise de blockchain Elliptic relatado um pouco mais tarde, a criptomoeda DarkSide passa por diferentes carteiras, e no processo o valor já diminuiu de 107.8 BTC para 38.1 Bitcoin. Este é um esquema típico de lavagem de dinheiro que dificulta o rastreamento de fundos e ajuda os criminosos a converter criptomoedas em fiduciários.. De acordo com a Elíptica, esse processo ainda está em andamento, e pequenas quantias já foram transferidas para bolsas conhecidas.
Interessantemente, Os fundos do DarkSide foram acionados logo após a mídia reported que a aplicação da lei estava por trás da cessação de outro grupo de hackers bem conhecido, REvil, atacando os criminosos’ a infraestrutura.
O fato é que DarkSide também tem recebido muita atenção, especialmente no verão passado, quando hackeou uma das maiores operadoras de oleodutos dos Estados Unidos, Oleoduto Colonial. Este incidente forçou as autoridades americanas a introduzir um regime de emergência em vários estados e tornou-se a gota d'água que poderia quebrar as costas de um camelo: a atenção das agências de aplicação da lei ao ransomware aumentou, e em fóruns de hackers eles correram para proibir totalmente a publicidade de ransomware.
Uma semana após o ataque, e a atenção indesejável do governo aos hackers, DarkSide anunciou que encerraria as operações. Em seguida, o grupo alegou que havia perdido o controle de alguns servidores e carteiras de criptomoedas (aquilo é, seu próprio dinheiro). No entanto, em julho, os hackers se renomearam lançando uma nova infraestrutura e malware chamado Matéria Negra.
Parece que agora, depois do que aconteceu com REvil, os hackers querem ter certeza de que não perderão seus fundos pela segunda vez. Além disso, alguns dias antes, as autoridades americanas publicado um aviso sobre as atividades da BlackMatter, afirmando que o ransomware já havia atacado “várias infra-estruturas críticas dos EUA.”