Los especialistas en seguridad de la información notaron que a fines de la semana pasada, los fondos del grupo de hackers DarkSide comenzaron a moverse: los atacantes se movieron apresuradamente $7 millones a otras billeteras.
Además, con cada nueva transacción, se transfiere una cantidad menor, lo que dificulta el seguimiento del dinero.
El CEO y cofundador de Profero notó por primera vez el proceso de transferencia, y anunció en Twitter que 107 bitcoins (acerca de $7 millón) de la billetera del grupo se había movido a otra billetera. Destacó que el dinero está claramente controlado por los propios hackers., ya que los servicios secretos normalmente simplemente trasladan los activos incautados a una nueva billetera bajo su control, y no intentes dividir los fondos en pedazos más pequeños.
Como afirma la empresa de análisis blockchain Elliptic reportado un poco más tarde, la criptomoneda DarkSide pasa por diferentes billeteras, y en el proceso la cantidad ya ha disminuido de 107.8 BTC a 38.1 btc. Este es un esquema típico de lavado de dinero que dificulta el seguimiento de fondos y ayuda a los delincuentes a convertir criptomonedas en dinero fiduciario.. Según elíptica, este proceso aún está en curso, y ya se han transferido pequeñas cantidades a bolsas conocidas.
Curiosamente, Los fondos DarkSide se pusieron en marcha poco después de que los medios reported que las fuerzas del orden estaban detrás del cese de otro conocido grupo de hackers, REVOLVER, atacando a los criminales’ infraestructura.
El caso es que DarkSide también ha recibido mucha atención, especialmente el verano pasado cuando pirateó a uno de los operadores de oleoductos más grandes de los Estados Unidos., Oleoducto colonial. Este incidente obligó a las autoridades estadounidenses a introducir un régimen de emergencia en varios estados y se convirtió en la gota que colmó el vaso.: aumentó la atención de las fuerzas del orden al ransomware, y en los foros de hackers se apresuraron a prohibir por completo la publicidad de ransomware.
Una semana después del ataque, y la muy no deseada atención del gobierno a los piratas informáticos, DarkSide anunció que cesaría sus operaciones. Luego, el grupo afirmó que había perdido el control de algunos servidores y billeteras de criptomonedas. (eso es, su propio dinero). Sin embargo, en julio, Los piratas informáticos se rebautizaron lanzando una nueva infraestructura y malware llamado Materia Negra.
Parece que ahora, después de lo que pasó con REvil, Los piratas informáticos quieren asegurarse de no perder sus fondos por segunda vez.. Además, unos días antes, las autoridades americanas emitido una advertencia sobre las actividades de BlackMatter, indicando que el ransomware ya había atacado «varias infraestructuras críticas de Estados Unidos.»