北京时间 5 月 19 日早间消息,据报道,最近对美国最大燃油管道 Colonial Pipeline 进行了勒索软件攻击的黑客组织 DarkSide,在上周关闭其组织之前曾从多个受害者那里获得了价值 9000 万美元的比特币作为赎金。
本月早些时候,Colonial Pipeline 遭受了具有毁灭性的网络攻击,导致该公司被迫关闭了美国大约 5500 英里的管道,从而导致美国东南部各州的天然气输送系统陷入瘫痪。联邦调查局(FBI)将这次攻击归咎于 DarkSide,据信,这是一个来自东欧的网络犯罪团伙,报道称 Colonial Pipeline 公司向该团伙支付了 500 万美元的赎金。
DarkSide 使用的是一种所谓的“勒索软件即服务”(ransomware as a service)的业务模式,这意味着黑客们会开发勒索软件工具,并将其出售给其他犯罪分子,然后利用这些工具对目标进行攻击。勒索软件是一种恶意软件,其目的是对阻止其他人对计算机系统进行访问。要想重新获得系统访问权限,被攻击者需要向黑客支付赎金,而赎金的形式往往都是加密货币。
上周五,伦敦区块链分析机构 Elliptic 表示,他们已经发现了 DarkSide 用来向受害者收取赎金的比特币钱包。同一天,安全研究人员英特尔 471 表示,DarkSide 在失去对其服务器的访问后,由于其加密货币钱包被清空,该团体已经关闭。根据英特尔 471 获得的一份说明,DarkSide 还称此举“来自美国的压力”。
在本周二发布的一篇博文中,Elliptic 称 DarkSide 与其附属就在过去 9 个月中,从 47 名受害者那里获得了至少价值 9000 万美元的比特币赎金。Elliptic 表示,该黑客组织平均每次索要的赎金为 190 万美元。
Elliptic 的联合创始人兼首席科学家汤姆?罗宾迅(Tom Robinson)表示:“据我们所知,这项分析包括了向 DarkSide 支付的所有款项,然而更多的交易可能还没有被发现,这里的数字应该被视为一个最低值。”
在上周被清空之前,Elliptic 表示 DarkSide 的比特币钱包曾储存了价值 530 万美元的数字货币,有一些人猜测,这些比特币已经被美国政府扣押了。
Elliptic 透露,这 9000 万美元中,有 155 万美元被支付给了 DarkSide 的开发者,还有 7470 万美元被支付给了其关联公司。Elliptic 表示,大部分资金都被送到了加密货币交易所,在这里比特币可以被兑换为合法货币。
由于在使用加密货币进行交易时人们不需要透露自己的身份,因此比特币越来越受到犯罪分子的欢迎。然而,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
Colonial Pipeline 被攻击事件在上周引发了巨大的关注,该公司也成为了最近遭到攻击的多家企业之一。日本企业集团东芝的一个部门表示,其欧洲部门遭遇黑客攻击,并也将此事件归咎于 DarkSide。此外,爱尔兰的卫生服务也受到了勒索软件的攻击。周三,美国总统签署了一项行政命令,旨在加强美国的网络安全防御。