美国追回了 440 万美元的大部分赎金

美国已追回大部分赎金

在美国司法部的新闻发布会上，美国司法部当地时间 6 月 7 日宣布，查获了一个被 DarkSide 勒索团伙使用的加密货币钱包，其中包含来自 Colonial Pipeline 的赎金。

p>

FBI 特工表示，执法部门控制了属于 DarkSide 比特币钱包的私钥。使用这个私钥，FBI 从 Colonial Pipeline 发送的大约 75 个比特币付款中恢复了 63.7 个比特币。由于支付后比特币价格大幅下跌，回收的比特币按现价计算价值约226万美元。

目前尚不清楚 FBI 究竟是如何获得 DarkSide 钱包私钥的，但在 5 月 14 日，勒索软件团伙声称无法访问他们的一个支付服务器。

评论

彭博社报道称，美国最大的燃料管道公司 Colonial Pipeline 于 5 月 7 日向 Darkside 支付了近 500 万美元的赎金。该消息与此前有关该公司无意支付赎金的报道相矛盾。

据信，Colonial 在巨大压力下决定支付赎金以恢复管道运营。黑客在收到赎金后提供了解密工具，但整个解密过程非常缓慢美国比特币赎金追回，因此殖民者继续使用备份恢复系统。 Colonial 于美国时间 5 月 12 日宣布恢复运营，但表示整个燃料供应链需要几天时间才能恢复正常。

对于 Colonial 这样大的公司来说，500 万美元的赎金非常低，而且勒索软件团伙也可能意识到他们的目标很棘手，并可能引发政府的强烈反对。美国政府普遍反对支付赎金，因为这会促使攻击者找到下一个勒索目标。

FBI 和 CISA 发布联合警报

在 Colonial Pipeline 遭到毁灭性勒索软件攻击后，FBI 和网络安全与基础设施安全局 (CISA) 发布了联合警报。该警报于当地时间 5 月 11 日发布，其中包含有关 DarkSide 的一些背景信息。

警报称，“网络犯罪团伙使用 DarkSide 访问受害者的网络，加密和泄露数据，然后威胁受害者，如果不支付赎金，数据就会暴露。DarkSide 团伙最近一直针对不同的组织，包括制造、法律、保险、医疗保健和能源部门。”

DarkSide 的勒索软件针对 RaaS（也称为 RaaS，For Ransomware Affiliate Program）客户。这种网络犯罪方法如今非常流行，因为只需要一个核心团队来开发恶意软件，而且 RaaS 可以在订阅的基础上向犯罪分子提供勒索软件。此外美国比特币赎金追回，当支付赎金时，创作者会获得一部分利润。作为交换，开发者不断改进他们的恶意软件产品。

DarkSide 甚至为自己创造了一个类似罗宾汉的角色，不针对医疗保健、疗养院或治疗提供者，甚至向他们捐款。

交易所漏洞是他们被勒索团伙“光顾”的原因

引用纽约时报记者 Nicole Perlroth 的话，产品管道公司 Colonial Pipeline 的初步调查结果表明，该公司 IT 基础架构中“最有可能的罪魁祸首”是未修复的 Microsoft Exchange 服务。

Nicole Perlroth 在推特上表示，Colonial Pipeline 的取证结果仍在使用易受攻击的 Microsoft Exchange 版本。

殖民勒索软件，十八州紧急放宽限制

5 月 10 日，DarkSide 勒索软件团伙发布了一份新闻声明，称他们的组织“不涉及政治”，与任何政府无关。同时，他们表示不要与任何政府联系，他们的目标只是为了赚钱，而不是为了一些社会问题。

此外，该团伙还表示，从5月10日起，他们将在攻击前检查被攻击的物体，以避免一定的社会后果。

5 月 9 日，根据美国交通部的一份声明，针对勒索软件攻击，美国多个州宣布紧急放宽公路运输燃料限制。

放宽限制意味着以下 18 个州的司机在运输汽油、柴油、航空燃料和其他精炼石油产品时可以运输更多货物或有更多时间。

紧急条例涵盖的18个州如下：

阿拉巴马州、阿肯色州、哥伦比亚特区、特拉华州、佛罗里达州、乔治亚州、肯塔基州、路易斯安那州马里兰州、密西西比州、新泽西州、纽约州、北卡罗来纳州、宾夕法尼亚州、南卡罗来纳州、田纳西州、德克萨斯州和弗吉尼亚州。

美国最大的汽油和柴油管道系统运营商 Colonial 遭到网络攻击，导致该公司通往美国东海岸主要城市的管道下线。

已聘请第三方网络安全公司调查并联系执法机构的 Colonial 表示，它正在努力恢复运营，尽可能减少对客户的影响。

受影响的管道长约 5,500 英里，提供美国东部 45% 的燃料供应，每天可将 250 万桶石油从墨西哥湾的美国东部船舶运送到新泽西，向新泽西州供应汽油、柴油和燃料从休斯敦到纽约的主要城市的燃料经销商。

受攻击影响，纽约商品交易所汽油期货上涨 1.32 美分，收于每加仑​​ 2.1,269 美元。

目前尚不清楚这次攻击是否针对 Colonial 的工业控制系统，或者是哪个攻击组织对这次攻击负责。

《泰晤士报》称，管道关闭不太可能对消费者产生直接影响，因为大部分运输的燃料并未直接出售。并且因为疫情的影响，美国的能源消耗有所减少，但目前还不清楚管道会关闭多久。

由于影响巨大，勒索软件攻击已引起美国立法者的呼吁，要求加强对美国关键能源基础设施的保护，以防止黑客入侵。

参考文献

边缘

彭博社

chbeta

固体