被勒索一月後比特幣贖金被追回,現在價值幾何?

買賣虛擬貨幣


5月份,駭客組織darkside攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。


darkside透過加密手段鎖住該公司計算機系統並劫持了科洛尼爾近100gb的資料。該公司隨後向駭客組織支付了等值約440萬美元的(75枚)比特幣贖金。


6月7日,美國司法部透過釋出會宣佈,追回了科洛尼爾輸油管道公司上月支付給駭客組織的超80%的贖金,等值約230萬美元的(63.7枚)比特幣。


01

打不還口?被勒索有苦難言

今年5月,美國大型輸油管道運營商科洛尼爾管道運輸公司(colonial pipeline)遭到了駭客組織黑暗面(darkside)的網路攻擊。


圖源:視覺中國

darkside的名字來自他們使用的同名勒索軟體,他們的代表性攻擊方式是受害公司的計算機螢幕突然跳出通知,顯示其計算機和伺服器已經被駭客加密。


之後darkside會將他們獲取的資料的資料以及“個人資訊洩露頁面”的url發給受害公司,要求他們在截止日期之前支付贖金。


否則部分關鍵訊息將會被公開,同時資料也會被他們從企業的計算機上刪除,更搞心態的是,贖金的金額還會隨著時間的推移不斷的上漲。


darkside聲稱自己有著俠盜精神一般的理念,他們不會攻擊醫院、學校、政府或慈善機構,只針對盈利的大公司。


據報道,在2020年年底,darkside把勒索獲得的0.88比特幣(價值一萬美元)捐給了childreninternational和waterproject兩家慈善機構,並在暗網上公佈了兩家慈善機構的收據。


科洛尼爾被勒索後立刻將情況上報給了美國政府,承認遭受駭客攻擊,但科洛尼爾公開表示並不願意支付贖金。


遭受攻擊之後,科洛尼爾關閉了一條每日運送250萬桶燃料,長達5500英里的輸油管道。

該管道承擔了人口密集的美國東海岸45%的燃料供給,此管道一關閉就在美國引發了一波囤油熱潮。

科洛尼爾並沒有硬氣多久,一波強勢的宣告之後,瞬間被打臉。出於大局考慮,科洛尼爾和darkside達成了和解,支付了彼時價值500萬美元的75枚比特幣作為贖金。


贖金到位後,darkside給科洛尼爾傳送瞭解密工具,但是該解密工具執行速度過慢,科洛尼爾不得已採用備份繼續重啟系統,用了6天的時間才恢復正常運轉。


02

官方出手,駭客別猖狂

科洛尼爾被勒索事件後,拜登政府表示會採取更多措施封殺darkside,降低其破壞能力,並稱darkside的據點可能在俄羅斯,白宮一直在與莫斯科溝通,要求俄羅斯果斷採取行動。隨後可能基於美國政府的壓力,darkside宣佈其勒索軟體伺服器被查封,運營終止。


百足之蟲,死而不僵,雖然宣佈“解散”,但是darkside的攻擊卻並未停止。不久後,darkside發表宣告稱入侵了東芝法國公司的系統,並竊取了740gb的資料。


有分析人士稱,類似的駭客組織的解散可能只是一時的,之後換個名頭重新再來是常規操作。


儘管如此,但官方對於類似事件也開始重視了起來。美國聯邦調查局(fbi)副局長保羅-阿貝特(paul abbate)表示,darkside使用的勒索軟體自去年起便一直都是執法機關的調查物件之一。


一月之後,相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥(lisa monaco)在釋出會上介紹,此次行動由為了打擊勒索軟體而成立的特別工作組——勒索與數字敲詐工作組(rdetf)完成,這是該小組的首次行動。


同日,科洛尼爾公司發表宣告對美國聯邦調查局(fbi)表示感謝,“fbi是世界上最強的執法機構,我們感謝fbi在這場攻擊事件中迅速而專業的工作。”同時宣告將追究駭客責任,並認真對待網路威脅,投資增強防禦能力。


雖然損失不可避免,但是也不得不說這是一次反駭客勒索行動的勝利。在網際網路技術飛速發展的背景下,駭客勒索事件層出不窮,比特幣更是駭客們的首選支付方式,由於比特幣的特性,相關的犯罪活動難以追蹤。


此次行動的勝利是否表明在日後的案件中,警方和犯罪分子不僅僅只是一方在明,一方在暗的關係,而是有更多的光能照在以前照不到的地方?比特幣也不再是犯罪分子萬無一失的“隱身衣”?對此你怎麼看?歡迎評論區與我們分享~


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读