Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.

По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства.

Группировка DarkSide привлекла внимание спецслужб и общественности после нашумевшей атаки на американского оператора трубопровода для доставки нефтепродуктов Colonial Pipeline, повлекшей перебои с доставкой топлива на Восточном побережье США. Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.

Однако после нескольких месяцев бездействия DarkSide вернулась с новой инфраструктурой и под новым названием – BlackMatter. В свете недавних событий группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Моял уже обратился к администрациям криптовалютных бирж с просьбой заблокировать кошельки Darkside/BlackMatter.

Источник: securitylab