1. 人人都懂区块链首页
  2. 新闻

美国已追回支付给攻击 Colonial Pipeline 黑客的大部分比特币赎金

来源/CNN

作者/ Evan Perez、 Zachary Cohen、Alex Marquardt

翻译/章鱼哥

美国司法部周一宣布,美国调查人员已追回数百万美元的加密货币,他们称这些加密货币是向黑客支付的赎金,黑客的攻击导致上个月重要的东海岸管道关闭。

该公告证实了CNN早先关于FBI领导的行动报道,该行动是与Colonial Pipeline合作进行的,Colonial Pipeline是该勒索软件攻击的受害者。

具体而言,司法部表示它查获了支付给一个名为DarkSide的犯罪黑客组织的个人的大约 230 万美元的比特币。联邦调查局表示,一年多来它们一直在调查DarkSide,据说该公司与其他犯罪黑客共享其恶意软件工具。

外界一般认为,Darkside是一个来自东欧的黑客团体。Elliptic指出,与传统黑客组织不同,Darkside通过一种“勒索软件即服务”(Ransomware-as-a-service,RaaS)的模式盈利,在这种模式下,开发者负责创建勒索软件,而加盟者则负责感染目标计算机系统,并与受害者组织协商赎金支付事宜。这种新的商业模式彻底改变了勒索软件,为那些不具备创建恶意软件技术能力、但愿意并能够渗透到目标组织的人提供了途径。受害者支付的赎金将在联盟和开发者之间分配,比如在本次案例中,被追回的85%的赎金即63.7个比特币应当是支付给加盟者的钱,未被追回的15%则应当流向了DarkSide开发者。

赎金追回是最近成立的美国司法部数字勒索特别工作组进行的第一次扣押,对于在蓬勃发展的勒索软件犯罪业务中遭受破坏性网络攻击的公司来说,这是一个罕见的结果。

Colonial Pipeline首席执行官Joseph Blount在上个月发表的一次采访中告诉《华尔街日报》,该公司满足了 440 万美元的赎金要求,因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。但在幕后该公司已采取早期措施通知联邦调查局,并按照指示帮助调查人员追踪黑客使用的加密货币钱包,据信该钱包位于俄罗斯。

“追踪资金仍然是我们拥有的最基本但最强大的工具之一,”司法部副部长Lisa Monaco在周一美国司法部宣布这一消息后表示,该公告是在 CNN 报道追回行动之后进行的。“赎金支付是推动数字勒索引擎的燃料,今天的公告表明,美国将使用所有可用的工具,使这些攻击对犯罪企业而言成本更高,利润更低。”

扣押令是通过美国加州北区检察官办公室授权的。

“勒索者永远不会看到这笔钱,”加州北区代理检察官Stephanie Hinds周一在司法部的新闻发布会上说。“试图匿名支付的新金融技术不会为犯罪分子提供一个幕布,让他们从勤奋的美国人口袋里掏钱。”

Blount在司法部宣布后发表了一份声明。

“当Colonial在5月7日遭到攻击时,我们私下迅速地联系了亚特兰大和旧金山当地的联邦调查局外地办事处,以及北加州和华盛顿特区的检察官,与他们分享我们当时所知道的情况。司法部和联邦调查局有助于我们了解威胁行为者及其策略。他们为追究这些罪犯的责任并将他们绳之以法所做的努力值得称赞。”Blount说。

CNN此前报道称,一个熟悉这项工作的知情人士表示美国官员正在寻找黑客行动或个人安全中任何可能存在的漏洞,以确定责任人,特别是监控任何可能从他们转移资金的方式中出现的线索。

上周接受《华尔街日报》采访时,联邦调查局局长Christopher Wray表示,在某些情况下,勒索软件受害者和执法部门之间的协调可以为双方带来积极的结果。

他表示“其不想暗示这是常态,但在某些情况下,我们甚至能够与我们的合作伙伴一起识别加密密钥,这将使公司能够真正解锁他们的数据,甚至不需要支付赎金。”

滥用加密货币助长加密犯罪

在关键基础设施发生两起重大事件之后,拜登政府已将注意力集中在监管较少的加密货币支付架构上。因为加密支付具有更强的匿名性,政府已经加大了对日益增长且破坏性越来越强的勒索软件的打击力度。

“滥用加密货币是加密犯罪频发的一个推动因素,”副国家安全顾问Anne Neuberger告诉 CNN。“这就是人们从中获取资金的方式,匿名性的增强和加密货币的崛起,本质上也宣告了洗钱犯罪的兴起。”

Neuberger补充说:”个别公司感到有压力,特别是如果他们没有做好网络安全工作的话,就会付清赎金从而继续运行。”但从长远来看,这就导致赎金勒索攻击不断,犯罪分子得到的报酬越多,就越容易推动更大的赎金犯罪和更多潜在的破坏。”

据CNN此前报道,尽管拜登政府已明确表示需要私营公司的协助来阻止最近的勒索软件攻击浪潮,但联邦机构确实保持着一些远远超出行业合作伙伴的能力,并善于追踪用于支付勒索软件集团的货币。

但两位消息人士上周表示,政府有效应对勒索软件攻击的能力是 “视情况而定”的。

其中一位消息人士指出,帮助追回支付给勒索软件参与者的钱当然是美国政府可以提供援助的一个领域,但成功率差异很大,主要取决于攻击者的系统中是否有可以被识别和利用的漏洞。

在某些情况下,美国官员可以在攻击发生数小时内找到勒索软件运营商并“拥有”他们的网络,并允许相关机构监控攻击者的通信,并有可能识别出该组织中的其他关键参与者。

消息人士补充称,当勒索软件参与者对其运营安全更加谨慎时,调查会变得更加复杂,包括如何转移资金、破坏其网络或追踪货币等。

据熟悉Colonial调查的三名消息人士透露,CNN此前曾报道有迹象表明与DarkSide联合攻击Colonial的个人攻击者可能是缺乏经验的新手黑客,而不是经验丰富的专业人士。

其中一位消息人士还警告称不要过多地关注美国政府的行动,他告诉 CNN涉及到对抗勒索软件攻击时,因为每次攻击都是不一样的情况,所以对这些团体采取行动所需的详细计划是不固定的。

“这将需要改进防御措施,打破勒索软件的盈利能力,并对攻击者采取定向行动,以使这种情况停止。”该消息人士补充说,明确指出破坏和追踪加密货币支付只是其中的一部分。

这种观点得到了网络安全专家的赞同,他们同意勒索软件攻击者在使用加密货币洗钱。

“在比特币时代,洗钱是任何书呆子都可以做的事情,你不再需要一个大型有组织的犯罪机构。”前 Facebook 首席安全官、现Krebs Stamos 联合创始人Alex Stamos表示。

司法部副部长Lisa Monaco发布了一份内部备忘录,指示美国检察官报告他们可能正在进行的所有勒索软件调查,此举旨在更好地协调美国政府对网络犯罪的追踪。

追踪的工作范围很广,不仅涵盖了司法部对勒索软件犯罪分子本身的追捕,还包括他们用于接收付款的加密货币工具、传播勒索软件的计算机网络以及用于宣传或销售恶意软件的交易市场。

司法部的指令要求美国检察官办公室就他们了解到的每一起新的勒索软件事件都要提交内部报告。

来源:https://www.tuoluocaijing.cn/views/detail-10058900.html

本文内容来自于网络,如有侵权,烦请联系处理:readblocks@163.com。
本站作为开放的资讯分享平台以供学习研究,所有观点仅代表原作者个人观点,绝不代表本站赞同其观点或证实其描述。
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。
文章链接:https://www.readblocks.com/archives/107499

发表评论

登录后才能评论
分享本页
返回顶部