美国收回超过一半支付给管道黑客的赎金
来源: 2021-06-09 14:11:59
美国司法部表示,它收回了Colonial Pipeline向俄罗斯勒索软件勒索者Darkside支付的 440 万美元中的一半以上,后者迫使美国主要燃料网络关闭。
“今天,我们通过追踪助长勒索软件和数字勒索攻击的整个生态系统,包括数字货币形式的犯罪收益,扭转了黑暗面的局面,”副检察长丽莎·摩纳哥说。
一个月前,该组织闯入了 Colonial 的计算机系统,并迫使其服务于美国东部大部分地区的 8,850 公里管道关闭,从而给美国政府带来了安全恐慌。
关闭导致短期燃料短缺,并引起人们对新兴勒索软件“行业”对基本基础设施和服务构成的更广泛威胁的关注。
司法部表示,美国联邦调查局能够追踪以赎金支付的 75 比特币 Colonial——当时为 440 万美元——因为它通过多次匿名转账。
最终它能够从一个加密货币钱包中获取 63.7 比特币,由于过去一个月数字货币的下跌,比特币今天仅价值 230 万美元。
这是司法部新成立的勒索软件和数字勒索特别工作组首次扣押有偿赎金,该工作组的任务是追查所谓的“勒索软件即服务”行业,该行业已从学校、医院等目标中提取数亿美元过去几年,地方政府和企业。
“我们将继续以整个勒索软件生态系统为目标,以破坏和阻止这些攻击,”摩纳哥女士说。
她没有详细说明如何从 Darkside 追回这笔钱,但分析人士认为,这可能涉及 FBI 调查人员,也可能涉及美国军方的进攻性网络战行动。
在 Colonial 于 5 月 7 日被迫关闭运营一周后,据信是由 Darkside 运营商“Darksupp”发布的在线评论承认,它已经失去了对其部分运营基础设施的控制,包括支付和其他服务器,并且赎金支付已经已从其服务器中删除。
它的黑暗网站也关闭了。
网络安全专家表示,许多独立的勒索软件勒索者似乎位于俄罗斯或东欧的前苏联卫星。
袭击变得如此频繁,以至于司法部将这个问题的严重性提升到恐怖袭击的程度。
5 月 31 日,总部位于巴西的全球最大肉类加工集团 JBS 的美国子公司表示,其系统遭到勒索软件勒索者的攻击,美国政府与俄罗斯有关联。
上周,运营马萨诸塞州大陆与热门旅游目的地楠塔基特岛和玛莎葡萄园岛之间渡轮的公司也受到了打击,恰逢夏季开始。
在 JBS 攻击之后,上周美国总统乔拜登表示他正在“密切关注”可能对网络攻击进行报复。
这个问题可能会在拜登本月晚些时候在日内瓦与俄罗斯总统弗拉基米尔普京举行的峰会上得到解决。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐