Ransomware DarkSide Pindahkan 107 Bitcoin, setelah Server Geng REvil Dikuasai Penegak Hukum

Cyberthreat.id - Operator ransomware Darkside dan BlackMatter dikabarkan telah memindahkan sebagian besar cadangan Bitcoin mereka setelah tersiar kabar bahwa koalisi penegak hukum multi-negara telah mengambil alih server yang dikontrol oleh geng ransomware REvil.

CEO dan salah satu pendiri perusahaan keamanan Profero, Omri Segev Moyal, mengatakan sekitar 107 BTC (nilainya saat ini setara Rp96 miliar) telah dipindahkan hari ini dari dompet bc1q2sewgrnau4e4gvceh8ykzf8lqxawpluu0k0607.

“Sejak pukul 02:00 UTC siapa pun yang mengendalikan dompet itu mulai memecah BTC menjadi potongan-potongan kecil,” kata Moyal kepada The Record.

Penyerang membagi dana menjadi 7 dompet berisi 7-8 BTC dan sisanya (38BTC) disimpan di dompet berikut: bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6.”

Namun, saat dicek kembali malam ini (Jumat, 22 Oktober 2021), dompet tersebut juga telah dikosongkan.

Moyal mengatakan dia yakin dana itu masih dikendalikan oleh geng Darkside/BlackMatter dan sedang dipersiapkan untuk dicuci atau diuangkan.

Dia mengatakan bahwa lembaga penegak hukum biasanya memindahkan aset yang disita ke dompet baru di bawah kendali mereka dan tidak perlu memecah dana menjadi potongan yang lebih kecil, langkah yang biasa dilakukan dalam operasi pencucian uang.

Dana tersebut dipindahkan kira-kira enam jam setelah Reuters melaporkan bahwa koalisi lembaga penegak hukum dari beberapa negara bertanggung jawab atas pembajakan server kelompok ransomware REvil selama akhir pekan. (Lihat: AS Lumpuhkan Geng Ransomware REvil?)

Darkside adalah jenis ransomware yang digunakan dalam insiden yang melumpuhkan operasional perusahaan penyalur miyak dan gas Colonial Pipeline pada bulan Mei, serangan yang secara tidak langsung menyebabkan tersendatnya pasokan bahan bakar di seluruh Pantai Timur AS.

Mengingat serangan dan dampak politiknya, geng Darkside menutup operasinya seminggu kemudian. Pada saat itu, geng tersebut mengklaim bahwa mereka ditutup setelah mereka kehilangan kendali atas beberapa server dan beberapa dompet cryptocurrency (uang digital).

Namun demikian, geng tersebut diluncurkan kembali pada bulan Juli dengan infrastruktur baru dan dengan nama baru BlackMatter.

Tindakan memindahkan sebagian dananya segera setelah apa yang dialami  REvil masuk akal karena geng ingin memastikan mereka tidak kehilangan dana untuk kedua kalinya.

Moyal sekarang telah memberi tahu dan meminta bursa pertukaran  cryptocurrency untuk memblokir dompet Darkside/BlackMatter yang menyimpan dana baru mereka, tetapi celah pada lanskap pertukaran cryptocurrency masih menyisakan banyak cara bagi grup untuk mencuci keuntungannya.[]