Internet Sehat : Geng ransomware DarkSide telah mengumpulkan setidaknya 90 juta dollar AS tebusan yang dibayarkan oleh para korbannya selama sembilan bulan terakhir ke beberapa dompet Bitcoin.
Sekitar 10% keuntungan datang dalam satu minggu dari hanya dua serangan terhadap perusahaan, yaitu Colonial Pipeline, sistem pipa minyak terbesar di Amerika Serikat, dan Brenntag, sebuah perusahaan distribusi bahan kimia besar di Jerman.
Perusahaan analisis Blockchain Elliptic menemukan dan menganalisis pembayaran tebusan yang dilakukan ke DarkSide dari 47 dompet Bitcoin yang berbeda. Transaksi berjumlah lebih dari 90 juta dollar AS sejak Oktober 2020.
Dengan asumsi ini semua adalah pembayaran yang diterima DarkSide dari para korbannya, rata-rata tebusan yang dibayarkan korban ransomware DarkSide adalah 1,9 juta dollar AS. Hal ini menjadikan DarkSide sebagai salah satu pelaku ancaman yang paling rakus dalam bisnis ransomware.
Dalam sebuah laporan kemarin, layanan intelijen dark web DarkTracer menghitung 99 korban DarkSide. Namun, jumlahnya mungkin sedikit lebih tinggi.
Sebuah postingan blog dari penyedia layanan Managed Detection and Response (MDR) eSentire pada 12 Mei, sehari sebelum operasi DarkSide ditutup menghitung 59 korban DarkSide. Meskipun DarkSide diluncurkan pada Agustus 2020, geng tersebut menjadi aktor yang produktif di kancah ransomware yang terlihat dari lonjakan keuntungan yang signifikan akhir-akhir ini.
Elliptic mencatat dalam sebuah laporan minggu lalu bahwa operasi tersebut menghasilkan 17,5 juta dollar AS yang merupakan sekitar 20% dari total keuntungan yang diketahui, hanya dalam tiga bulan terakhir.
Serangan terhadap perusahaan distribusi bahan kimia Colonial Pipeline dan Brenntag menambah pendapatan DarkSide sekitar 10 juta dollar AS karena yang pertama membayar hampir 5 juta dollar AS dan yang terakhir membayar tebusan 4,4 juta dollar AS.
Keuntungan DarkSide dibagi antara pengembang malware dan afiliasi yang melanggar jaringan korban, mencuri data, dan menyebarkan malware pengenkripsi file. Afiliasi atau mitra, biasanya mendapatkan bagian terbesar dari uang karena mereka melakukan sebagian besar pekerjaan. Dalam kasus DarkSide, mereka mendapat antara 75% dan 90% keuntungan, tergantung pada ukuran tebusan.
Untuk tebusan yang lebih kecil dari 500.000 dollar AS, pengembang DarkSide akan mengambil 25% dan bagiannya turun menjadi 10% untuk pembayaran yang lebih besar lebih dari 5 juta dollar AS.
Sumber : Bleeping Computer
