ABD’deki en büyük yakıt boru hattı operatörlerinden biri olan Colonial Pipeline’e siber saldırı düzenlenmişti. Blockchain analiz firması Elliptic, bilgisayar korsanlarının fidye ödemesi almak için kullandıkları Bitcoin cüzdanını belirlediğini söyledi.
Doğu Avrupalı hacker grubu DarkSide, Colonial Pipeline’ın bilgisayar sistemini tehlikeye atarak birkaç günlük kesintiye, yakıt sıkıntısına ve gaz fiyatlarında artışa neden olan fidye yazılımı saldırısıyla gündeme oturmuştu.
Doğu kıyısının yakıtının yaklaşık % 45’ini sağlayan Gürcistan merkezli boru hattı operatörünün, devre dışı bırakılan bilgisayar ağını eski haline getirmek için yaklaşık 5 milyon dolar kripto para ödediği bildirildi.
Elliptic , DarkSide’ın Bitcoin cüzdanının 8 Mayıs’ta Colonial Pipeline’dan 75 BTC aldığını söylüyor . Blockchain işlemlerinin analizi, cüzdanın Brenntag’dan 78,29 BTC de dahil olmak üzere 21 farklı cüzdandan 57 ödeme aldığını ortaya koyuyor. Analiz şirketinin yetkilileri şu açıklamalarda bulundu:
Hem Colonial Pipeline hem de Brenntag fidye ödemelerinin kötü amaçlı yazılımın dağıtıcısına giden kısmı aynı Bitcoin adresine gönderildi. “
Blockchain analiz firması ayrıca, Colonial Pipeline tarafından kullanılan aynı borsadan 10 Mayıs’ta BTC’de gönderilen yaklaşık 320.000 dolarlık bir fidye ödemesinin daha önce bildirilmediğini keşfetti.
Blockchain analiz firması hackerların 15 milyon dolardan fazla ödeme aldığını saptadı
Suç grubunun cüzdanı 4 Mart’tan beri aktif durumda ve Elliptic, şimdiye kadar toplam 17,5 milyon dolar kripto ödemesi aldığını tespit etti.
ABD hükümetinin cüzdandan 5 milyon dolar değerinde BTC ele geçirdiği tahmin ediliyor, ancak Elliptic, durum böyle olsa bile, DarkSide‘ın hala fidye ödemesinin çoğunu 9 Mayıs’ta ele geçirilen cüzdandan çıkarmayı başardığını ifade ediyor.
Analiz şirketi, dijital paraların % 18’inin küçük bir borsa grubuna gönderildiğini ve % 4’ünün nakit ödeme hizmetleri sunan en büyük Darknet pazarı olan Hydra’ya gittiğini söylüyor.