Le gang de rançongiciels DarkSide a collecté au moins 90 millions de dollars de rançons versées par ses victimes au cours des neuf derniers mois à plusieurs portefeuilles Bitcoin.

Environ 10% des bénéfices proviennent en une semaine de l’attaque de deux entreprises seulement: Colonial Pipeline, le plus grand réseau d’oléoducs des États-Unis, et Brenntag, une grande entreprise de distribution de produits chimiques en Allemagne.

Énormes paiements de rançon

La société d’analyse de chaînes de blocs Elliptic a trouvé et analysé les paiements de rançon effectués à DarkSide à partir de 47 portefeuilles Bitcoin distincts. Les transactions ont totalisé un peu plus de 90 millions de dollars depuis octobre 2020.

En supposant que ce sont tous les paiements que DarkSide a reçus de ses victimes, la rançon moyenne du groupe serait de 1,9 million de dollars, faisant de l’acteur de la menace l’un des plus avides du secteur des ransomwares.

Dans un rapport publié hier, le service de renseignement Dark Web, DarkTracer, dénombre 99 victimes de DarkSide. Le nombre peut cependant être légèrement plus élevé.

Un article de blog du fournisseur de services Managed Detection and Response (MDR) eSentire le 12 mai, un jour avant la fermeture des opérations DarkSide, comptait 59 victimes répertoriées sur le site de fuite du gang, ce qui s’ajouterait aux 47 associés aux portefeuilles Bitcoin analysés par Elliptic.

Bien que DarkSide ait été lancé en août 2020, le gang est devenu un acteur prolifique sur la scène des ransomwares et a connu une augmentation significative des bénéfices ces derniers temps.

Elliptic note dans un rapport la semaine dernière que l’opération a rapporté 17,5 millions de dollars, soit environ 20% de ses bénéfices totaux connus, uniquement au cours des trois derniers mois.

Les attaques contre Colonial Pipeline et la société de distribution de produits chimiques Brenntag ont rapporté aux cybercriminels environ 10 millions de dollars, le premier ayant payé près de 5 millions de dollars et le second une rançon de 4,4 millions de dollars.

Fractionner le profit

Étant une opération de ransomware-as-a-service (RaaS), les bénéfices de DarkSide ont été répartis entre les développeurs du malware et les affiliés qui ont violé les réseaux des victimes, volé des données et …