主页 > imtoken官网注册 > 美国追回了 440 万美元的大部分赎金
美国追回了 440 万美元的大部分赎金
美国已追回大部分赎金
在美国司法部的新闻发布会上,美国司法部当地时间 6 月 7 日宣布,查获了一个被 DarkSide 勒索团伙使用的加密货币钱包,其中包含来自 Colonial Pipeline 的赎金。
p>
FBI 特工表示,执法部门控制了属于 DarkSide 比特币钱包的私钥。使用这个私钥,FBI 从 Colonial Pipeline 发送的大约 75 个比特币付款中恢复了 63.7 个比特币。由于支付后比特币价格大幅下跌,回收的比特币按现价计算价值约226万美元。
目前尚不清楚 FBI 究竟是如何获得 DarkSide 钱包私钥的,但在 5 月 14 日,勒索软件团伙声称无法访问他们的一个支付服务器。
评论
彭博社报道称,美国最大的燃料管道公司 Colonial Pipeline 于 5 月 7 日向 Darkside 支付了近 500 万美元的赎金。该消息与此前有关该公司无意支付赎金的报道相矛盾。
据信,Colonial 在巨大压力下决定支付赎金以恢复管道运营。黑客在收到赎金后提供了解密工具,但整个解密过程非常缓慢美国比特币赎金追回,因此殖民者继续使用备份恢复系统。 Colonial 于美国时间 5 月 12 日宣布恢复运营,但表示整个燃料供应链需要几天时间才能恢复正常。
对于 Colonial 这样大的公司来说,500 万美元的赎金非常低,而且勒索软件团伙也可能意识到他们的目标很棘手,并可能引发政府的强烈反对。美国政府普遍反对支付赎金,因为这会促使攻击者找到下一个勒索目标。
FBI 和 CISA 发布联合警报
在 Colonial Pipeline 遭到毁灭性勒索软件攻击后,FBI 和网络安全与基础设施安全局 (CISA) 发布了联合警报。该警报于当地时间 5 月 11 日发布,其中包含有关 DarkSide 的一些背景信息。
警报称,“网络犯罪团伙使用 DarkSide 访问受害者的网络,加密和泄露数据,然后威胁受害者,如果不支付赎金,数据就会暴露。DarkSide 团伙最近一直针对不同的组织,包括制造、法律、保险、医疗保健和能源部门。”
DarkSide 的勒索软件针对 RaaS(也称为 RaaS,For Ransomware Affiliate Program)客户。这种网络犯罪方法如今非常流行,因为只需要一个核心团队来开发恶意软件,而且 RaaS 可以在订阅的基础上向犯罪分子提供勒索软件。此外美国比特币赎金追回,当支付赎金时,创作者会获得一部分利润。作为交换,开发者不断改进他们的恶意软件产品。
DarkSide 甚至为自己创造了一个类似罗宾汉的角色,不针对医疗保健、疗养院或治疗提供者,甚至向他们捐款。
交易所漏洞是他们被勒索团伙“光顾”的原因
引用纽约时报记者 Nicole Perlroth 的话,产品管道公司 Colonial Pipeline 的初步调查结果表明,该公司 IT 基础架构中“最有可能的罪魁祸首”是未修复的 Microsoft Exchange 服务。
Nicole Perlroth 在推特上表示,Colonial Pipeline 的取证结果仍在使用易受攻击的 Microsoft Exchange 版本。
殖民勒索软件,十八州紧急放宽限制
5 月 10 日,DarkSide 勒索软件团伙发布了一份新闻声明,称他们的组织“不涉及政治”,与任何政府无关。同时,他们表示不要与任何政府联系,他们的目标只是为了赚钱,而不是为了一些社会问题。
此外,该团伙还表示,从5月10日起,他们将在攻击前检查被攻击的物体,以避免一定的社会后果。
5 月 9 日,根据美国交通部的一份声明,针对勒索软件攻击,美国多个州宣布紧急放宽公路运输燃料限制。
放宽限制意味着以下 18 个州的司机在运输汽油、柴油、航空燃料和其他精炼石油产品时可以运输更多货物或有更多时间。
紧急条例涵盖的18个州如下:
阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、乔治亚州、肯塔基州、路易斯安那州马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、德克萨斯州和弗吉尼亚州。
美国最大的汽油和柴油管道系统运营商 Colonial 遭到网络攻击,导致该公司通往美国东海岸主要城市的管道下线。
已聘请第三方网络安全公司调查并联系执法机构的 Colonial 表示,它正在努力恢复运营,尽可能减少对客户的影响。
受影响的管道长约 5,500 英里,提供美国东部 45% 的燃料供应,每天可将 250 万桶石油从墨西哥湾的美国东部船舶运送到新泽西,向新泽西州供应汽油、柴油和燃料从休斯敦到纽约的主要城市的燃料经销商。
受攻击影响,纽约商品交易所汽油期货上涨 1.32 美分,收于每加仑 2.1,269 美元。
目前尚不清楚这次攻击是否针对 Colonial 的工业控制系统,或者是哪个攻击组织对这次攻击负责。
《泰晤士报》称,管道关闭不太可能对消费者产生直接影响,因为大部分运输的燃料并未直接出售。并且因为疫情的影响,美国的能源消耗有所减少,但目前还不清楚管道会关闭多久。
由于影响巨大,勒索软件攻击已引起美国立法者的呼吁,要求加强对美国关键能源基础设施的保护,以防止黑客入侵。
参考文献
边缘
彭博社
chbeta
固体