La gang di ransomware NetWalker sta conservando 7 milioni di dollari in Bitcoin nel cold storage SegWit

Il ransomware NetWalker, che la scorsa settimana ha attivato avvisi flash di sicurezza informatica da parte del Federal Bureau of Investigation (FBI), ha estorto 25 milioni di dollariBitcoindalle sue vittime durante i mesi della pandemia, secondo unrapportodi McAfee e CipherTrace.

• NetWalker è un "ransomware-as-a-service" che ottiene l'accesso tramite e-mail di phishing COVID-19, crittografa i sistemi infetti e ruba documenti interni. Gli operatori del ransomware minacciano quindi di pubblicare i documenti delle vittime se non pagano.
• Le vittime, la maggior parte delle quali sono grandi organizzazioni come aziende e governi, sembrano aver accontentato gli hacker durante la pandemia. McAfee e CipherTrace hanno tracciato 2.795 Bitcoin (25 milioni di $) verso indirizzi di portafoglio NetWalker dal 1° marzo al 27 luglio.
• Secondo il rapporto, gli sviluppatori di NetWalker hanno perfezionato la gestione dei pagamenti in Bitcoin mesi prima dell'inizio della pandemia, sostituendo i tradizionali wallet con indirizzi SegWit.
• "Questa transizione verso SegWit potrebbe indicare che stanno utilizzando un nuovo portafoglio hardware per conservare i loro BTC o semplicemente un'indicazione del desiderio di transazioni più economiche", ha affermato Pamela Clegg, direttrice delle indagini finanziarie presso CipherTrace.
• Clegg ha detto a CoinDesk che "grandi quantità di Bitcoin" - fino a 640 - sembrano essere in un cold storage. Ha detto che quantità più piccole sono state depositate presso l'exchange Cripto russo CointoCard.org.
• Segue il rapporto sulla sicurezza informatical’avvertimento della scorsa settimana dall'FBI che NetWalker ha sfruttato con successo il COVID-19 negli ultimi mesi. L'FBI mette in guardia le istituzioni prese di mira dal pagare i riscatti in Bitcoin degli hacker.

Vedi anche:La società di gestione dei viaggi CWT paga 4,5 milioni di dollari in Bitcoin dopo l'attacco ransomware