Grupos de ransomware, Darkside e BlackMatter recentemente moveram vários milhões de dólares em Bitcoin ao receber as notícias dos servidores da REvil sendo invadidos por uma coalizão global de agências de aplicação da lei. De acordo com as autoridades, 107BTCs, que somam a US$6,8 milhões, foram transferidos mais cedo hoje dividindo o montante em várias carteiras diferentes.
Além disso, os responsáveis revelaram que os grupos já tinham conhecimento da supervisão dos reguladores e, por conseguinte, tinham preparado o saldo mencionado para ser lavado ou retirado. De acordo com o The Record, os funcionários observaram que a repartição dos fundos em partes menores é normalmente utilizada para operações de lavagem de dinheiro, uma vez que os reguladores transferem diretamente todo o montante de fundos confiscados em vez de os dividirem.
“Basicamente, desde às 2h UTC quem controlava a carteira começou a quebrar o BTC em pequenos pedaços… No momento da escrita, os atacantes dividiram os fundos em 7 carteiras de 7-8 BTC e o restante (38BTC) está armazenado na seguinte carteira: bc1q9jy4pq5su9slh56gryydwkk0qjnqxvfwzm7xl6”, Omri Segev Moyal, CEO de co-fundador da empresa de títulos Profero compartilhou estes dados com oThe Record.
Leia mais: Golpe de Bitcoin, Hackers Lançam Esquema Ponzi BTC Através de Website do Governo da Rússia
É óbvio que o Darkside e BlackMatter estavam seguindo na lista regulatória como Darkside foi a tensão de ransomware desenvolvida por associados REvil que foram usados no início deste ano no infame incidente da Colonial Pipeline de maio. Este ataque conduziu indiretamente a cortes no fornecimento de combustível em toda a Costa Leste dos EUA.
Leia mais: Aposentado Perde R$ 800 Mil em Golpe com Criptomoedas que Prometia 10% de Lucro ao Mês
O site do grupo de ransomware da REvil ficou offline
Ontem, o o relatório da Reuters sobre os servidores da REvil tendo sido sequestrados pelos reguladores ficou viral e deixou outros grupos de ransomware em pânico. Uma operação multi-nação contra o grupo de cibercrime, Revil, foi implementado e adotou o website do grupo “Happy Blog”, que anteriormente era utilizado para fugas de dados das vítimas e empresas de extorsão.
“O FBI, em conjunto com a Cyber Command, o Serviço Secreto e os países que pensam da mesma forma, empenharam-se verdadeiramente em ações disruptivas significativas contra estes grupos”, disse Tom Kellermann, consultor do Serviço Secreto dos EUA sobre investigações de cibercrime e diretor de estratégia de cibersegurança da VMware. “O REVil estava no topo da lista.”, acrescentou.
Leia mais: Golpe com Bitcoin: G44 Brasil Propõe Audiência de Conciliação Para Pagar Investidores