Investing.com -- Theo công ty blockchain Elliptic, nhóm tin tặc của Nga, Darkside, chịu trách nhiệm trong vụ hack Colonial Pipeline, đã kiếm được hơn 90 triệu đô la tiền chuộc NYSE Bitcoin từ 47 nạn nhân trước khi tuyên bố ngừng hoạt động.
Theo báo cáo của Elliptic, khoảng 47% nạn nhân đã trả tiền chuộc cho Darkside, với số tiền trung bình khoảng 1,9 triệu USD. Công ty nói thêm rằng Darkside đã đạt được một tháng kỷ lục thu tiền chuộc vào tháng 5 trước khi quyết định đóng cửa hoạt động.
DarkTracer, một nền tảng tình báo tội phạm, đã phát hiện ra rằng tổng cộng 99 tổ chức đã bị nhiễm phần mềm độc hại của DarkSide tính đến thứ Hai.
Công ty an ninh mạng Fireye lưu ý rằng kể từ khi xuất hiện lần đầu vào tháng 8 năm 2020, những người tạo ra Darkside và các chi nhánh của họ đã phát động một cuộc tấn công trên phạm vi toàn cầu ảnh hưởng đến các tổ chức ở hơn 15 quốc gia và nhiều ngành khác nhau.
Darkside hoạt động bằng dịch vụ tấn công nguồn mã độc hại ransomware (RaaS), nơi lợi nhuận được chia sẻ giữa chủ sở hữu và đối tác hoặc các chi nhánh, những người cung cấp quyền truy cập vào các tổ chức và giúp triển khai ransomware. Các chi nhánh giữ lại một phần trăm phí chuộc từ mỗi nạn nhân.
Dựa trên các quảng cáo trên diễn đàn, người vận hành RaaS lấy 25% cho phí chuộc ít hơn 500.000 đô la. Mức chia giảm xuống còn 10% đối với phí chuộc lớn hơn 5 triệu đô la.
Báo cáo của Elliptic tiết lộ rằng các nhà phát triển của Darkside đã thu được tổng cộng 15,5 triệu đô la tiền chuộc Bitcoin, tương đương 17,2%, trong khi các chi nhánh lấy 87,2% là 74,7 triệu đô la.
"Theo hiểu biết của chúng tôi, phân tích này bao gồm tất cả các khoản thanh toán được thực hiện cho DarkSide, tuy nhiên các khoản tống tiền tiếp theo có thể chưa được thống kê và các số liệu ở đây nên được coi là chưa phản ánh hết", nhà đồng sáng lập Tom Robinson của Elliptic cho biết.
Phần lớn số tiền đang được gửi đến các sàn giao dịch tiền điện tử, nơi chúng có thể được hoán đổi thành các loại tài sản tiền điện tử khác hoặc được chuyển đổi thành tiền định danh, Elliptic nói thêm.
Hệ thống dài 5.500 dặm của Colonial Pipeline vận chuyển hơn 100 triệu gallon xăng, dầu diesel, nhiên liệu máy bay và dầu sưởi mỗi ngày, hoặc khoảng 45% lượng nhiên liệu được tiêu thụ ở vùng Bờ Đông Mỹ giữa Bờ Vịnh và khu vực tàu điện ngầm New York.
Công ty Colinial Pipeline vận chuyển nhiên liệu tới thị trường và khách hàng trên khắp Miền Nam Mỹ và Đông Mỹ qua một hệ thống dài hơn 5.500 dặm giữa Houston, Texas và Linden,New Jersey.
Colonial đã khởi động lại đường ống vào ngày 12 tháng 5 và cho biết hôm thứ Bảy rằng dịch vụ đã được khôi phục hoàn toàn. Theo báo cáo, Colonial đã trả gần 5 triệu đô la tiền chuộc cho Darkside để trở lại hoạt động bình thường. Người phát ngôn của Colonial đã không trả lời yêu cầu bình luận của FOX (HN:FOX) Business.
Vào thứ Ba, công ty cho biết máy chủ nội bộ khi chạy hệ thống gặp phải "sự cố gián đoạn" do quá tải trong quá trình khôi phục.
Colonial nhấn mạnh: “Những vấn đề này không liên quan đến ransomware hay bất kỳ hình thức tấn công nào. Chúng tôi đang cố hết sức để đưa hệ thống của mình trở lại hoạt động và sẽ tiếp tục cập nhật tình hình cho các khách hàng. Hệ thống Colonial Pipeline tiếp tục cung cấp các sản phẩm dầu tinh chế cho khách hàng của chúng tôi”.
Vụ hack Colonial Pipeline đã khiến người tiêu dùng hoảng sợ. Điều này đã dẫn đến tình trạng ngừng hoạt động của các trạm xăng trên khắp Bờ Đông và giá khí đốt trung bình trên toàn quốc tăng trên 3 USD / gallon, mức cao nhất kể từ năm 2014.
Theo dữ liệu mới nhất tính đến 1 giờ chiều thứ Ba của nhà phân tích xăng dầu cao cấp GasBuddy cho thấy tổng cộng 10.418 trạm vẫn chưa có khí đốt. Các khu vực vẫn bị ảnh hưởng nặng nề nhất do thiếu xăng bao gồm Washington, D.C., Carolinas, Georgia và Virginia.
Theo Hiệp Hội Ô tô Mỹ, giá xăng trung bình trên toàn quốc vào thứ Ba là 3,04 USD / gallon.