美国追回Colonial Pipeline向黑客支付的230万美元赎金

美国司法部周一表示，根据加州北部地区授权的扣押令，已追回殖民管道公司5月8日向“黑暗势力”勒索软件勒索者支付的63.7枚比特币(目前价值230万美元)，这是一次重大打击。

该勒索软件的攻击也阻碍了该管道公司的燃料供应，促使政府发布了紧急声明，尽管该公司支付了大约75比特币(截至5月8日的440万美元)的赎金，以重新访问其系统。

在这一备受关注的事件发生一周后，这个以勒索软件为服务的集团于5月14日解散，并向其附属公司发出了告别信息，称其互联网服务器和加密货币储备被未知的执法机构没收。尽管“黑暗面”的声明被视为一种退出骗局，但司法部的最新举措证实了此前有关执法部门参与其中的猜测。

美国司法部表示，“赎金是推动数字勒索引擎的燃料”，它通过查看比特币公共账簿，追踪了黑暗面团伙留下的资金踪迹，找到了一个特定的比特币地址，赎金支付的收益就是转移到那里的，最终使用FBI拥有的“私钥”访问存储在问题钱包中的加密资产。

FBI副局长保罗•阿巴特表示:“FBI没有任何地方可以隐瞒非法资金，这将阻止我们将风险和后果强加给恶意的网络行为者。”“我们将继续利用我们所有可用的资源，利用我们的国内和国际伙伴关系来挫败勒索软件攻击，保护我们的私营部门伙伴和美国公众。”

目前尚不清楚该情报机构是如何获得私钥的，但“黑暗面”此前曾声称失去了访问他们其中一个支付服务器的权限。

区块链分析公司Elliptic已经确认了代表Colonial Pipeline赎金支付的比特币交易，该公司表示，被扣押的比特币占了赎金总额的85%，而赎金总额通常留给附属公司，其余部分流入了黑暗面的开发者。Elliptic的联合创始人兼首席科学家汤姆·罗宾逊(Tom Robinson)博士表示，比特币地址在美国东部时间周一下午1点40分左右被清空。

如果有什么区别的话,没收标志着首开先河的策划工作由美国司法部领导新成立的Ransomware和数字勒索工作组没收cybercriminal卡特尔的非法利润闯入比特币钱包可能利用其私钥存储在服务器,隐含的保证。

Colonial Pipeline首席执行官约瑟夫·布朗特(Joseph Blount)在声明中表示:“让网络罪犯承担责任，扰乱他们运营的生态系统，是阻止和抵御未来此类攻击的最佳方式。”“私营部门也要发挥同样重要的作用，我们必须继续认真对待网络威胁，并相应地进行投资，以加强我们的防御。”