今年5月,美國大型輸油管道運營商科洛尼爾管道運輸公司(Colonial Pipeline)遭到駭客的網路攻擊,並向其支付75枚比特幣(當時價值440萬美元,約合人民幣2814萬元)贖金。當地時間6月7日,美國司法部表示,已追回這筆贖金。
據美聯社6月7日報道,美國司法部副部長麗莎·摩納哥(Lisa Monaco)表示,調查人員追回了由科洛尼爾管道運輸公司支付的63。7枚比特幣,約佔總支付金額的85%。
科洛尼爾是美東輸油“大動脈”,支撐東海岸45%的燃油供應,還為軍方供油。公司被駭客襲擊後被迫全面暫停運營,17個州及華盛頓特區一度進入緊急狀態。
據新華社此前報道,美國聯邦調查局調查發現,駭客網路攻擊事件是由名為“陰暗面”(DarkSide)的網路犯罪團伙發起。
美聯社報道稱,這是美國關鍵基礎設施迄今遭遇的最嚴重網路攻擊。據統計,在過去三年,DarkSide曾發起多起網路攻擊,造成數百億美元損失。
報道稱,由於比特幣價格下跌,目前價值約230萬美元(約合人民幣1471萬元),與支付“贖金”時相比法幣價值縮水40%。摩納哥在新聞釋出會上說:“我們將繼續使用所有工具所有、資源,提高勒索襲擊和網路襲擊的成本,繼續調查支援勒索和數字敲詐襲擊的整個生態,包括使用數字貨幣的犯罪。”
據摩納哥介紹,成功執行此次追索任務的是勒索與數字敲詐工作組(RDETF),是美國司法部建立一個專門應對勒索軟體的特別工作組,此次行動也是這個新成立小組的首次行動。美聯社稱,這反映了美政府在應對網路勒索威脅中取得的罕見勝利。
美國司法部網站公佈的美國聯邦調查局(FBI)探員書面陳述顯示,自5月8日科羅尼爾管道公司向指定地址支付75比特幣(當時約合430萬美金)的贖金開始,執法人員使用了區塊鏈賬簿實時監控工具,追蹤了比特幣的數筆交易,並最終確認了接收贖金的地址。此外,他們獲取到了私鑰(private key),但沒有檔案披露FBI是透過何種方式獲得了這一地址的私鑰。
科洛尼爾管道運輸公司在此後對FBI表示感謝,並表示將追究駭客的責任,認真對待網路威脅,進行相應投資以加強防禦能力。
FBI副局長保羅·阿貝特(Paul Abbate)表示,DarkSide使用的勒索軟體自去年起便一直都是執法機關的調查物件之一,至少90家美國公司是該團伙的受害者。
外界一般認為,DarkSide總部設在東歐。據悉,其採用 “贖金軟體即服務(ransomware-as-a-service)”的模式。
DarkSide授予其 “聯盟 ”使用者(透過面試篩選)訪問由DarkSide開發的贖金軟體,以回報DarkSide的贖金支付份額(贖金支付低於50萬美元的25%,贖金支付高於500萬美元的10%)。顯然,這種模式降低了網路犯罪的技術門檻。
對此,在6月7日的白宮新聞釋出會上,美國國家安全顧問沙利文(Jake Sullivan)談到了人們對勒索軟體日益增長的擔憂,他認為,七國集團(G7)需要“應對加密貨幣挑戰”。
他表示,政府希望“啟動一項涵蓋多個關鍵領域的行動計劃”。Sullivan認同的領域之一是“如何應對加密貨幣挑戰,這是這些勒索軟體攻擊的核心。”█
綜合來源:澎湃新聞、中國新聞週刊、巴位元、Wikipedia等。
