För snart två veckor sedan drabbades amerikanska Colonial Pipeline vars oljeledningar står för runt 45 procent av bränsletillförseln i östra USA av en ransomwareattack.

Attacken slog ut oljeledningarna och efter några dagar kom det fram att företaget betalat den begärda lösesumman på 75 bitcoin, motsvarande 42 miljoner kronor, till hackargruppen bakom attacken.

Hackarna har enligt FBI en koppling till gruppen Darkside som några dagar efter attacken meddelade att de avslutade sin verksamhet efter att först ha gått ut på nätet och skrivit att deras mål var att ”tjäna pengar och inte skapa problem för samhället”.

Darkside ska ha fungerat som en ransomware-as-a-service-operatör som lånat ut sin skadliga mjukvara till andra som sedan genomfört attackerna uppger forskare på Elliptic, ett blockchain-analysföretag som specialiserat sig på att spåra brottslingar, skriver Gizmodo.

När Elliptic nyligen analyserade den så kallade plånbok som Darkside använder såg det att det fanns 57 betalningar från 21 andra plånböcker där sedan i början av mars. Totalt fanns där runt 17,5 miljoner dollar i bitcoin, motsvarande 145 miljoner kronor.

Men det är bara en del av det som man lyckats dra in för Darkside har tillsammans med sina partner använt runt 47 olika plånböcker som samlat in den lösen som de som utsatts för ransomwareattacker betalat in. Totalt räknar forskarna på Elliptic med att de hackare som använt sig av Darknets mjukvara dragit in bitcoin till ett värde av knappt 75 miljoner dollar och Darkside drygt 15 miljoner dollar – sammantaget runt 750 miljoner kronor.

Vd:n för Colonial Pipeline, Joseph Blount, säger till Wall Street Journal att han betalade lösesumman för att det var det ”rätta att göra för landet” även om det också var ett kontroversiellt beslut.

– Jag gjorde det inte lättvindigt. Jag måste erkänna att jag inte kände mig bekväm med att se pengar gå till sådana människor, säger han.