Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.
https://www.securitylab.ru/upload/ib...b26daff82b.jpg
Операторы вымогательского ПО DarkSide и BlackMatter вывели большую часть биткойнов со своих криптовалютных кошельков после известия о спецоперации спецслужб по обезвреживанию вымогательской группировки REvil.
По информации ИБ-эксперта Омри Сегева Мояла (Omri Segev Moyal), из кошельков, предположительно подконтрольных DarkSide/BlackMatter, было переведено примерно 107 биткойнов (около $6,8 млн). Средства были переведены на 7 кошельков (по 7-8 биткойнов), остальная часть (38 биткойнов) хранится в кошельке с адресом bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Предполагается, что хакеры попытаются отмыть или обналичить средства.
Группировка DarkSide привлекла внимание спецслужб и общественности после нашумевшей атаки на американского оператора трубопровода для доставки нефтепродуктов Colonial Pipeline, повлекшей перебои с доставкой топлива на Восточном побережье США. Спустя неделю после атаки в результате операции спецслужб группировка лишилась серверов и части криптовалюты и заявила о прекращении деятельности.
Однако после нескольких месяцев бездействия DarkSide вернулась с новой инфраструктурой и под новым названием – BlackMatter. В свете недавних событий группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.
Моял уже обратился к администрациям криптовалютных бирж с просьбой заблокировать кошельки Darkside/BlackMatter.