El ransomware DarkSide comenzó a retirar fondos de las carteras criptográficas después de atacar a REvil
El grupo parece estar tratando de asegurar sus fondos por temor a perderlos nuevamente.
Según el experto en seguridad de la información Omri Segev Moyal, se transfirieron aproximadamente 107 bitcoins (alrededor de $ 6,8 millones) de carteras presuntamente controladas por DarkSide / BlackMatter . Los fondos se transfirieron a 7 billeteras (7-8 bitcoins cada una), el resto (38 bitcoins) se almacena en una billetera con la dirección bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6 . Se supone que los piratas informáticos intentarán blanquear o retirar fondos.
El grupo DarkSide ha llamado la atención de las agencias de inteligencia y del público luego de un sensacional ataque al operador estadounidense del oleoducto para la entrega de productos petrolíferos Colonial Pipeline, que provocó interrupciones en la entrega de combustible en la Costa Este de Estados Unidos. . Una semana después del ataque, como consecuencia del funcionamiento de los servicios especiales, el grupo perdió sus servidores y parte de la criptomoneda y anunció el cese de actividad.
Sin embargo, después de meses de inactividad, DarkSide está de regreso con una nueva infraestructura y un nuevo nombre: BlackMatter. A la luz de los acontecimientos recientes, el grupo parece estar tratando de asegurar sus fondos por temor a perderlos nuevamente.
Moyal ya ha pedido a las administraciones de intercambios de criptomonedas que bloqueen las carteras Darkside / BlackMatter.
