ランサムウェア「DarkSide」、わずか9ヶ月で90億円(9,000万ドル)を荒稼ぎ

Darkside Revenue Share

ランサムウェアグループ「DarkSide」は、過去9カ月間に被害者からの身代金、少なくとも90億円(9,000万ドル)を荒稼ぎしていたことがわかりました。

その約10%はたった2社の攻撃で、ほんの1週間で稼いだものになっています。。米国最大の石油パイプラインシステムであるColonial Pipeline社と、ドイツの大手化学品流通会社であるBrenntag社です。

Colonial Pipeline社、操業再開。5億円の身代金を支払いか

ドイツの化学薬品流通会社、ランサムウェアグループ「DarkSide」に4.4億円支払う

莫大な身代金の支払い

ブロックチェーン分析会社のElliptic社は、47の異なるビットコインウォレットからDarkSideに支払われた身代金の支払いを発見しました。

この取引は、2020年10月以降合計で9,000万ドル強にのぼります。

これらがDarkSideが被害者から受け取ったすべての支払いであると仮定すると同グループの平均身代金は1億9000万円(190万ドル)となり、これはランサムウェアビジネスにおいて最も稼いだグループの1つとなります。

ダークウェブの情報サービスであるDarkTracerはレポートで99人のDarkSideの被害者がいると報告していますが、実際はそれよりも多い可能性もあります。

Managed Detection and Response(MDR)サービスを提供するeSentire社がDarkSideの活動が終了する前日の5月12日に投稿したブログ記事では、リークサイトに記載された59社を把握います。

DarkSideは2020年8月に活動を開始しましたが、ランサムウェアを盛んに活動するようになり最近では利益が大幅に急増しています。

Elliptic社はレポートでは、この活動が過去3カ月間だけで既知の総利益の約20%に当たる17億5000万円(1,750万ドル)を稼いだと述べています。

https://www.elliptic.co/blog/darkside-ransomware-has-netted-over-90-million-in-bitcoin

身代金の分配

「Darkside」はランサムウェア・アズ・ア・サービス(RaaS)というランサムウェアを運用する集団であり、身代金はマルウェアの開発者と被害者のネットワークに侵入してデータを盗みファイル暗号化マルウェアを展開した協力者に分配されています。

Darkside Revenue Share
Darkside Revenue Share

協力者(パートナー)は、通常ランサムウェア攻撃のほとんどの作業を行うため利益の大部分を得ることができます。DarkSideの場合、身代金の額に応じて75%から90%の利益を得ているとされています。

50万ドル以下の身代金の場合、DarkSideの開発者の取り分は25%ですが、500万ドル以上の高額な身代金の場合は10%になります。

Elliptic社の共同創業者でチーフサイエンティストのトム・ロビンソン博士は「身代金の支払いの分割は、ブロックチェーン上で見ても非常にわかりやすい」とし、マルウェア開発者は利益総額から1,550万ドル相当のビットコインを受け取ったと述べています。

DarkSideの協力者が所有するウォレットからの取引を追跡したところ、収益の18%がいくつかの取引所サービスに送られ、4%がキャッシュアウトサービスなどを提供する大規模なダークマーケットに送られていることがわかっています。

9ヶ月間のランサムによる収益が9,000万ドルに達したDarkSideは、最も収益性の高いランサムウェアグループの一つとなっています。

  • Ryuk – 最低でも150億円(1億5,000万ドル)
  • GandCrab – 1年半で150億円(1億5000万ドル)
  • REvil – 1年で100億円(1億ドル)
  • Maze/Egregor – 4ヶ月間(2020年8月から年末まで)で63億円(6300万ドル)以上を受けとり
  • ネットウォーカー – 5ヶ月で25億円(2,500万ドル)
  • Qlocker – 5日間で2億6000万円(26万ドル)

Leave a Reply

Your email address will not be published.