DarkSide upravlja onim što je poznato kao poslovni model "ransomware kao usluga", što znači da hakeri razvijaju i plasiraju ransomware alate i prodaju ih drugim kriminalcima koji potom izvršavaju napade. Ransomware je vrsta zlonamjernog softvera koji je dizajniran za blokiranje pristupa računalnom sustavu. Hakeri zahtijevaju otkupninu - obično kriptovalutu - kao naknadu za vraćanje pristupa.
U petak je londonska tvrtka za analitiku blockchaina Elliptic otkrila da je identificirala bitcoin novčanik kojega DarkSide koristi za prikupljanje otkupnina od svojih žrtava. Istog dana, istraživači sigurnosti Intel 471 rekli su da se DarkSide zatvorio nakon što je izgubio pristup svojim poslužiteljima i kako su se praznili novčanici s kriptovalutom. DarkSide je također krivio "pritisak SAD-a", prema bilješci koju je dobio Intel 471.
U objavi na blogu od utorka, Elliptic je rekao da su DarkSide i njegove podružnice u proteklih devet mjeseci od 47 žrtava uplatili najmanje 90 milijuna dolara na ime bitcoin otkupnina. Prosječna uplata organizacija bila je vjerojatno 1,9 milijuna dolara, rekao je Elliptic.
Colonial Pipeline, najveći naftovod u SAD-u, platio je prije dva tjedna gotovo pet milijuna američkih dolara DarkSideu nakon teškog kibernetičkog napada koji je isključio najveću mrežu naftovoda u zemlji. Tvrtka je platila veliku otkupninu kriptovalutom kojoj se ne može ući u trag nekoliko sati nakon napada, navodi se u izvješću Bloomberga koji se poziva na dva izvora upoznata s transakcijom.
Hakeri su operatoru naftovoda dali alat za dekripciju kako bi popravio računalnu mrežu nakon što su dobili novac, ali tvrtka je upotrijebila vlastite backupe kako bi popravila sustav budući da je alat bio prespor, navodi Bloomberg News.
Nakon šestodnevnog isključenja, glavni američki naftovod, koji prenosi 100 milijuna galona benzina, dizela i goriva za zrakoplove na dan, prenio je u četvrtak prve milijune galona motornih goriva.