Le ransomware DarkSide a rapporté 90 millions de dollar en 9 mois

Le gang de ransomware DarkSide a collecté au moins 90 millions de dollars de rançons versées par ses victimes sur plusieurs portefeuilles Bitcoin au cours des neuf derniers mois.

Environ 10% des revenus proviennent de l’attaque de deux entreprises seulement: Colonial Pipeline, le plus grand réseau d’oléoducs des États-Unis, et Brenntag, une grande entreprise de distribution de produits chimiques en Allemagne.

Des paiements de rançon énormes

Elliptic, la société d’analyse de blockchain, a trouvé et analysé les paiements de rançon effectués à DarkSide à partir de 47 portefeuilles Bitcoin distincts. Les transactions ont totalisé un peu plus de 90 millions de dollars depuis octobre 2020.

darkside
source: Elliptic

En supposant que ce sont tous les paiements que DarkSide a reçus de ses victimes, la rançon moyenne du groupe serait de 1,9 million de dollars, faisant du groupe de cybercriminels l’un des plus avides du secteur des ransomwares.

Dans un rapport publié récemment, le service de renseignement du Dark Web, DarkTracer, dénombre 99 victimes de DarkSide. Le nombre peut être légèrement plus élevé, cependant.

Un article de blog de eSentire, le fournisseur de services Managed Detection and Response (MDR), publié le 12 mai, un jour avant la fermeture des opérations DarkSide, comptait 59 victimes répertoriées sur le site de fuite du gang, ce qui s’ajouterait aux 47 victimes associées aux portefeuilles Bitcoin analysés par Elliptic.

Bien que DarkSide ait été lancé en Août 2020, le gang est devenu un acteur prolifique sur la scène des ransomwares et a connu une augmentation significative de ses revenus ces derniers temps.

Elliptic note dans un rapport récent que l’opération a rapporté 17,5 millions de dollars, soit environ 20% de ses revenus totaux connus, uniquement au cours des trois derniers mois.

Les attaques contre Colonial Pipeline et la société de distribution de produits chimiques Brenntag ont rapporté aux cybercriminels environ 10 millions de dollars, le premier ayant payé près de 5 millions de dollars et le second une rançon de 4,4 millions de dollars.

Partage des profits de DarkSide

Étant une opération de ransomware-as-a-service (RaaS), les profits de DarkSide ont été répartis entre les développeurs du malware et les affiliés qui ont pénétré les réseaux des victimes, volé des données et déployé le malware de cryptage de fichiers.

Les affiliés, ou partenaires, obtiennent généralement une grosse part du gâteau, car ils font la majeure partie du travail. Dans le cas de DarkSide, ils ont obtenu entre 75% et 90% des bénéfices, selon le montant de la rançon.

Pour les rançons inférieures à 500 000 dollars, les développeurs de DarkSide prendraient 25%; la part a diminué à 10% pour les paiements plus importants de plus de 5 millions de dollars.

Le co-fondateur d’Elliptic, Tom Robinson, déclare que «la répartition du paiement de la rançon est très claire sur la blockchain» et que le développeur de logiciels malveillants a reçu 15,5 millions de dollars de bitcoins sur les bénéfices totaux.

darkside
source: Elliptic

Suite aux transactions des portefeuilles appartenant aux affiliés de DarkSide, Robinson a constaté que 18% des revenus ont été envoyés à certains services de change et 4% sont allés à un grand marché sombre qui fournit, entre autres, des services de retrait.

Avec 90 millions de dollars de rançons sur une période de neuf mois, DarkSide fait partie des groupes de rançongiciels les plus rentables:

  • Ryuk – au moins $150 millions
  • GandCrab – $150 millions (self-claim) en un an et demi
  • REvil – $100 millions en un an
  • Maze/Egregor – plus de 63 millions de dollars reçus à une adresse Bitcoin en quatre mois (entre août 2020 et la fin de l’année) 
  • Netwalker – 25 millions de dollars en cinq mois
  • Qlocker  – $260 000 en 5 jours
Vous pourriez aussi aimer
Laisser un commentaire