比特币赎金主要从殖民地管道黑客中恢复
勒索软件攻击在 2021 年随着对 Fujifilm、JBS Meat以及——当然还有Colonial Pipeline 的攻击而扩大。就连美国副总检察长丽莎·摩纳哥(Lisa Monaco)也在司法部的一份声明中说:“去年,勒索软件攻击的范围和复杂程度都在增加——针对我们的关键基础设施、所有类型的企业、整个城市,甚至执法部门。 ”
Colonial Pipeline 向俄罗斯黑客组织 DarkSide 支付的赎金高达数百万美元,但美国政府在追回大部分赎金方面取得了重要的里程碑。
Colonial Pipeline 向黑客支付了一大笔赎金
勒索软件协商是一种敏感的做法。谈判过程立即开始,这让防御性黑客有机会尝试保护他们的系统,而无需支付赎金。正如殖民管道所证明的那样,这并不总是有效。
最终,Colonial 不得不向 DarkSide 支付 440 万美元以保护其系统。现在,司法部报告说,大部分赎金已被追回。
美国司法部追踪了一个比特币钱包以追回 Colonial Pipeline 赎金
摩纳哥在她的公告中报告说:“在 Colonial Pipeline 迅速通知执法部门后,根据美国加利福尼亚北区地方法院今天早些时候发出的扣押令,司法部发现并收回了大部分在上个月的勒索软件攻击之后,Colonial 向 Dark Side Network 支付了赎金。”
Colonial 支付给 DarkSide 的 440 万美元以 75 个比特币的形式出现。司法部收回了其中的 63.7 个比特币代币。由于比特币最近的熊市,比特币的价值已经缩水,这给公司留下了大约 230 万美元。
政府如何追踪暗黑俄罗斯黑客
FBI 是如何找到用于赎金的比特币的?他们追踪了 DarkSide 黑客用于加密货币传输的 IP 地址。这不是一件容易的事,他们花了数周时间才完成。
虽然比特币使用的识别系统在技术上是匿名的,但交易背后的数据却不是。由于这种幕后挖掘,官员们能够追踪并最终恢复包含大部分代币的比特币钱包。
DarkSide 勒索软件远远超出了 Colonial Pipeline
5,550 英里管道的关闭对网络安全是一个巨大的打击,但该公司并非孤军奋战。DarkSide攻击了美国、巴西、苏格兰及其他地区的其他公司。
摩纳哥“立即投资资源”的建议突显了 21 世纪问题的重要性和独特性。在过去的一年里,勒索软件已经成为人们关注的焦点。它表明需要升级网络安全以及我们世界供应链的变化无常。
最终,恢复已经支付的勒索软件的能力可能是美国与之抗争的最佳机会,直到公司能够适当地保护自己。对于Colonial Pipeline 来说,这已经是一个现实。