美国追回Colonial Pipeline向黑客支付的230万美元赎金

美国追回殖民管道黑客支付的230万美元赎金

美国司法部周一表示,根据加州北部地区授权的扣押令,已追回殖民管道公司5月8日向“黑暗势力”勒索软件勒索者支付的63.7枚比特币(目前价值230万美元),这是一次重大打击。

该勒索软件的攻击也阻碍了该管道公司的燃料供应,促使政府发布了紧急声明,尽管该公司支付了大约75比特币(截至5月8日的440万美元)的赎金,以重新访问其系统。

在这一备受关注的事件发生一周后,这个以勒索软件为服务的集团于5月14日解散,并向其附属公司发出了告别信息,称其互联网服务器和加密货币储备被未知的执法机构没收。尽管“黑暗面”的声明被视为一种退出骗局,但司法部的最新举措证实了此前有关执法部门参与其中的猜测。

美国追回殖民管道黑客支付的230万美元赎金

美国司法部表示,“赎金是推动数字勒索引擎的燃料”,它通过查看比特币公共账簿,追踪了黑暗面团伙留下的资金踪迹,找到了一个特定的比特币地址,赎金支付的收益就是转移到那里的,最终使用FBI拥有的“私钥”访问存储在问题钱包中的加密资产。

美国追回殖民管道黑客支付的230万美元赎金

FBI副局长保罗•阿巴特表示:“FBI没有任何地方可以隐瞒非法资金,这将阻止我们将风险和后果强加给恶意的网络行为者。”“我们将继续利用我们所有可用的资源,利用我们的国内和国际伙伴关系来挫败勒索软件攻击,保护我们的私营部门伙伴和美国公众。”

目前尚不清楚该情报机构是如何获得私钥的,但“黑暗面”此前曾声称失去了访问他们其中一个支付服务器的权限。

区块链分析公司Elliptic已经确认了代表Colonial Pipeline赎金支付的比特币交易,该公司表示,被扣押的比特币占了赎金总额的85%,而赎金总额通常留给附属公司,其余部分流入了黑暗面的开发者。Elliptic的联合创始人兼首席科学家汤姆·罗宾逊(Tom Robinson)博士表示,比特币地址在美国东部时间周一下午1点40分左右被清空。

如果有什么区别的话,没收标志着首开先河的策划工作由美国司法部领导新成立的Ransomware和数字勒索工作组没收cybercriminal卡特尔的非法利润闯入比特币钱包可能利用其私钥存储在服务器,隐含的保证。

Colonial Pipeline首席执行官约瑟夫·布朗特(Joseph Blount)在声明中表示:“让网络罪犯承担责任,扰乱他们运营的生态系统,是阻止和抵御未来此类攻击的最佳方式。”“私营部门也要发挥同样重要的作用,我们必须继续认真对待网络威胁,并相应地进行投资,以加强我们的防御。”

美国追回Colonial Pipeline向黑客支付的230万美元赎金

极牛网精选文章《美国追回Colonial Pipeline向黑客支付的230万美元赎金》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/14699.html

发表评论

登录后才能评论