Colonial Pipeline’ın bilgisayar sistemini hack’leyerek birkaç günlük kesintiyle ABD’deki büyük petrol sıkıntısına ve petrol fiyatlarında artışa neden olan fidye yazılımı saldırısıyla anılan Doğu Avrupalı hacker grubu DarkSide’ın cüzdanına milyonlarca dolar değerinde Bitcoin gönderildiği tespit edildi.
ABD’nin doğu kıyısının petrolünün yaklaşık yüzde 45’ini sağlayan Gürcistan merkezli boru hattı operatörünün, devre dışı bırakılan bilgisayar ağını eski haline getirmek için yaklaşık 5 milyon dolar değerinde kripto paranın fidye olarak ödendiği bildirildi.
Blockchain analiz firması Elliptic, DarkSide’ın Bitcoin cüzdanının 8 Mayıs’ta Colonial Pipeline’dan 75 BTC aldığını söylüyor. Blockchain işlemlerinin bir analizi, cüzdanın Brenntag’dan 78,29 BTC de dahil olmak üzere 21 farklı cüzdandan 57 ödeme aldığını ortaya koyuyor. Bu da kimyasal dağıtım şirketinin de DarkSide kurbanı olduğunu gösteriyor.
Hem Colonial Pipeline hem de Brenntag fidye ödemelerinin bağlı kuruluşun payı (fidyenin kötü amaçlı yazılımın dağıtıcısına giden kısmı) aynı Bitcoin adresine gönderildi, bu da aynı tarafın bu iki işletmeye de gerçekleştirilen siber saldırıdan sorumlu olduğunu ortaya koyuyor.
Elliptic ayrıca, Colonial Pipeline tarafından kullanılan aynı borsadan daha önce bildirilmeden 10 Mayıs’ta Bitcoin ile 320.000 dolarlık bir fidye ödemesinin yapıldığını keşfettiğini söyledi. Suç grubunun cüzdanı 4 Mart’tan beri aktif durumda ve Blockchain analiz firması şimdiye kadar toplamda 17,5 milyon dolar değerinde kripto paranın cüzdana gönderildiğini kaydediyor.
Öte yandan ABD hükümetinin cüzdandaki 5 milyon dolar değerindeki BTC’yi ele geçirdiği tahmin ediliyor. Ancak Elliptic’e göre durum böyle olsa bile DarkSide’ın hala fidye ödemesinin büyük çoğunluğunu cüzdandan çekmeyi başardığını belirtiyor.
Analiz firması, kripto paraların yüzde 18’inin küçük bir borsa grubuna gönderildiğini ve yüzde 4’ünün nakit ödeme hizmetleri sunan en büyük darknet pazaryeri olan Hydra’ya gittiğini ekliyor.