DarkSide的比特币活动显示八个月内赚了9000万美元
由于该国部分地区仍感觉到殖民地管道关闭的影响,有关勒索软件攻击背后的组织的细节不断出现。DarkSide,一个据信在俄罗斯的黑客组织,袭击了美国最大的石油和天然气管道。该黑客事件导致停工数日,并切断了从墨西哥湾沿岸到纽约的美国人的重要资源。
现在尘埃落定,有关袭击背后的团体,其赔偿金以及调查人员将如何追究责任者的更多信息继续涌入。
殖民地管道是美国大部分能源供应的重要动脉。
从德克萨斯州的墨西哥湾沿岸一直延伸到纽约港,Colonial Pipeline向美国南海岸和东海岸提供了汽油,天然气和石油。缺乏必要的资源来为车辆和房屋供暖。
Colonial关闭了管道以控制损坏,并阻止DarkSide控制管道。在控制了攻击之后,该公司警告说,运营可能需要几天时间才能恢复正常。
美国东部大部分地区都出现了燃料短缺,该国首都近90%的加油站都空了。某一时刻,弗吉尼亚州有45%的加油站都已停运,而马里兰州的39%的加油站都已干dry。北卡罗莱纳州约有65%的加油站没有加油站,而其中近一半在佐治亚州和南卡罗来纳州都没有。到5月17日,情况有所改善,重新提供了1,672个电台,是5月16日投入使用的电台数量的两倍。
据报道,DarkSide从勒索软件攻击中获得了9000万美元的比特币。
监控比特币区块链活动的公司Elliptic在5月18日发布的一份报告中称,该公司发现了47个加密货币钱包,DarkSide曾用这些钱包来接收受害者的付款。总的来说,钱包在八个月内收到了超过9000万美元的比特币,仅该组织在2月就获得了超过2000万美元的收入。
5月8日,Colonial Pipeline同意向DarkSide支付75 BTC(约500万美元)以恢复工作。平均而言,受害者已向该组织支付了190万美元,以使他们摆脱这些勒索软件攻击。
调查人员追踪了DarkSide的比特币活动。
Elliptic声称已确定DarkSide用来从Colonial Pipeline收取赎金的加密钱包。Elliptic说,它依靠其区块链分析技术和“开源情报”来定位和识别DarkSide使用的加密钱包。当勒索软件攻击发生时,便会向受害者发送便条,包括黑客的加密货币钱包。一个钱包可以发现黑客用来促进洗钱活动的其他钱包。
但是,要追踪攻击背后的人员可能会更加困难。那是因为DarkSide每次攻击可能只减少了10%到25%。该组织的勒索软件操作可能被出租给其他网络犯罪分子或分支机构。此外,DarkSide一直在使用不受监管的加密货币交易所兑现其比特币掠夺。