史上首次!殖民管道公司向黑客付贖金后,美官方追回63.7枚比特幣

北京新浪網 (2021-06-08 17:51)
分享| 分享至新浪微博 分享至facebook 分享至PLURK 分享至twitter

原標題:史上首次!殖民管道公司向黑客付贖金后,美官方追回63.7枚比特幣

據今日俄羅斯電視台(RT) 7日報導,美國司法部已設法從一個據稱是勒索美國殖民管道公司(Colonial Pipeline)的黑客所使用的「錢包」中,找到並奪回了63.7枚比特幣的贖金,價值約230萬美元。此前,殖民管道公司遭勒索軟體攻擊導致美國大部分地區一度出現燃料短缺現象。

俄羅斯RT網站報導截圖

美國司法部副部長麗莎·莫納科(Lisa Monaco)周一宣布,在殖民管道公司的配合下,司法部在加州一家聯邦法院獲得了搜查令,並成功地從一個比特幣「錢包」(即存放比特幣的在線賬戶)當中「找到並奪回了大部分贖金」。她說,這是有史以來首次開展這樣的行動。

殖民管道公司首席執行官在上個月承認,該公司已經用加密貨幣支付了贖金,當時估計價值為440萬美元,並表示「這是為國家做的正確的事情」。

圖源:路透社

當被記者問及剩餘的贖金(約200萬美元)時,莫納科並未理會這個問題,而是重申這是美國司法部勒索軟體和數字勒索特別工作組首次查獲了一筆勒索軟體比特幣支付的贖金。她警告說,美司法部這次能夠收回部分資金,並不意味著在所有情況下都能這樣做。如果一家公司選擇無視美國聯邦調查局(FBI)的建議,無論如何都要支付贖金,他們要想拿回一些錢就應該站出來配合執法部門的工作。

FBI局長保羅·阿巴特(Paul Abbate)稱,在此次攻擊中所使用的勒索軟體是由黑客小組DarkSide開發的,這是一個「位於俄羅斯的網路犯罪集團」,但他沒有提供任何證據來證明這一說法。

美國殖民管道公司 圖源:路透社

美國網路安全公司Elliptic在5月17日宣布,他們已經追蹤到DarkSide使用的47個不同的加密貨幣「錢包」,這些「錢包」在美國當局施壓下遭到突然關閉之前,處理了至少價值9000萬美元的比特幣。大約80%的錢被轉給了犯罪團伙的分支機構,DarkSide留下了1550萬美元,作為他們開發勒索軟體的報酬。

報導稱,殖民管道公司的管道為美國東南部的大部分地區提供燃料,在其進銷存系統受到勒索軟體攻擊后,該公司在5月中旬關閉了一周時間,導致數百萬美國人在加油站排隊購買燃料。拜登政府否認供應短缺,同時譴責「囤積者」和哄抬物價。

網路安全公司Mandiant副總裁查爾斯·卡馬克(Charles Carmakal)上周告訴彭博社,黑客可以從一個「舊版」虛擬專用網路(VPN)中使用單個密碼,訪問殖民管道公司的伺服器。殖民管道公司證實,這種VPN並非「經常地」被使用,只有少數員工被允許動用。(編輯:HHJ)