DarkSide 勒索软件团伙是对美国最大的燃料管道 Colonial Pipeline的攻击的幕后黑手——收回的赎金也属于 Pipeline。
美国司法部 (DoJ) 和 FBI 的直播联合新闻发布会透露,已从 DarkSide 勒索软件团伙的运营商那里追回了价值 230 万美元的加密货币,以破坏该国的主要管道。
参见: DarkSide 向两个慈善机构捐赠了 20,000 美元的 BTC
美国司法部和联邦调查局声称,使用区块链技术,他们可以追踪 DarkSide 的加密货币钱包,并追回他们“据称”支付给黑客的赎金金额。
为网络犯罪分子提供的桌子
据 FBI 副局长 Paul Abbate 称,通过不懈努力,他们扭转了黑客的局面。
“今天我们扭转了 DarkSide 的局面,”他说。
该部门查获了 63.7 个比特币。当局可以通过审查黑客的比特币分类账来完成这一前所未有的壮举。然后他们跟踪了不同的加密货币转移,发现攻击后由 Colonial Pipeline 支付的金额被转移到了由 FBI 控制的特定地址。
美国地方法院周一向加利福尼亚北区发出了扣押令,允许美国司法部对黑客采取行动。他们设法没收了公司支付给 DarkSide 勒索软件团伙的 440 万美元中的很大一部分。
必须指出的是,攻击者要求赎金以换取解锁被盗数字数据。
拜登总统的副总检察长丽莎·摩纳哥说:“复杂地使用技术来挟持企业甚至整个城市以谋取利润无疑是 21 世纪的挑战,但‘追随金钱’这句古老的格言仍然适用。”
由于该团伙位于俄罗斯或东欧的某个地方,让他们在美国接受审判是不可能的。然而,令人振奋的是,当局能够通过抢夺据报道殖民地向他们支付的赎金的一半左右,给他们带来了重大打击。
在与 Hackread.com 的对话中,Mandiant Threat Intelligence 分析副总裁 John Hultquist 说:
“司法部从破坏美国关键基础设施的运营商那里收回赎金的举措是一个受欢迎的发展。很明显,我们需要使用多种工具来阻止这一严重问题的蔓延,甚至执法机构也需要扩大他们的方法,而不仅仅是针对可能超出法律范围的犯罪分子提起诉讼。”
Hultquist 说:“除了这种方法的直接好处之外,对破坏的更多关注可能会抑制这种恶性循环的行为。”
以前的报道
Hackread.com 报道 了由于勒索软件在 5 月 7 日攻击了 Colonial Pipeline Co.,导致整个东海岸的燃料突然中断了六天。停工导致燃料价格飞涨,人们不得不在汽车后备箱中堆放燃料容器或在塑料袋中装满汽油。
勒索软件攻击还迫使总统宣布美国 17 个州和首都进入紧急状态。然而,上个月,该团伙在不明机构查封了其网络基础设施(包括从勒索软件攻击的受害者那里收到的服务器和加密货币)后宣布退出。
(来源:HackRead)