L’attacco all’oleodotto Colonial Pipeline ha rappresentato una vera e propria doccia gelida, per gli Stati Uniti. Una fetta considerevole del Paese è stata messa sotto scacco da un gruppo di hacker russi noti complessivamente come DarkSide, un gruppo che nel giro di pochi mesi ha gestito un giro d’affari da 90 milioni di dollari.

A sostenerlo è l’agenzia d’analisi di criptovalute Elliptic, ovvero una delle prime agenzie che ha identificato il portafoglio blockchain dei cybercriminali, nonché l’azienda che ha segnalato alla stampa il pagamento del riscatto da parte dell’oleodotto a stelle e strisce.

Secondo il report appena pubblicato, gli hacker di DarkSide hanno gestito sotto la propria ala 99 diversi attacchi ransomware, di questi circa 47 vittime hanno deciso di pagare pur di riavere indietro l’operatività dei propri sistemi, con la media dei riscatti che si aggira sui 1,9 milioni.

C’è però da segnalare che il gruppo non abbia portato a termine tutti gli attacchi in prima persona, ma che nella maggior parte delle situazioni sia stato piuttosto offerto un servizio di ransomware-as-a-service, ovvero che sia stato messo a disposizione un virus “brandizzato” ad hacker terzi, cosa che di conseguenza ha garantito a DarkSide una piccola commissione sui riscatti.

Nei suoi circa sette mesi di vita, il team di cybercriminali avrebbe incassato concretamente qualcosa come 17,5 milioni di dollari sotto forma di Bircoin, cinque dei quali arriverebbero direttamente dalla Colonial Pipeline Co..

Dopo il “colpaccio” all’oleodotto, il servizio di noleggio ransomware è stato sospeso e il gruppo si è preso un periodo di pausa, probabilmente per far calmare le acque prima di farsi troppi nemici.

 

Potrebbe anche interessarti: