他們黑了美國最大的輸油管道 Colonial Pipeline,卻還說盜亦有道

買賣虛擬貨幣

2021 年 5 月 10 日, 美國拜登政府宣佈進入緊急狀態。起因是美國最大的燃油管道被一個不太起眼的勒索軟體攻擊,這個勒索軟體叫做 DarkSide,翻譯過來大概就是「陰暗面」。

Colonial Pipeline 是美國最大的成品油管道運營商,每天透過管道系統輸送超過 1 億加侖的燃料,該管道系統連線得克薩斯州休斯頓和新澤西州林登,跨度長達 5,500 多英里,美國東海岸 45% 的燃料都由該管道系統提供,受此事件影響,此次燃油管道關閉導致油價攀升 1%。

據 PeckShield「派盾」統計顯示,自 2020 年 8 月起,DarkSide 開始小試牛刀,並在今年 2 月加速勒索攻擊,攻擊頻率達到峰值。

誰也沒想到這個尚未躋身 Top 10 的勒索軟體,會在半年後成為令美國談之色變的「黑暗面」。

受害者中招後,除了大量檔案被加密無法開啟,還會收到一封勒索信,信裡清清楚楚地寫著“很不幸,你被黑了,不要驚慌,只需要按照提示走一遍支付流程就能恢復正常。”

在贖金支付方式上,DarkSide 除了提供比特幣支付地址,還提供難以追溯的隱私幣「門羅幣」。贖金範圍一般從 20 萬美元至 300 萬美元,摺合人民幣 140 萬至 2,100 萬元不等,Colonial Pipeline 事件應該是迄今為止 DarkSide 撈到的最大一筆:500 萬美元(摺合人民幣 3,500萬元)。

事實上,5 月初,DarkSide 已經成功勒索化學品分銷巨頭 Brenntag 北美分部,並得手 78.29 BTC,價值 440 萬美元。

有意思的是,交贖金頁面,DarkSide 設定了一個追蹤頁面,不僅讓你知道他們時時洞悉你有沒有在有效期內交付贖金,還讓你清楚地看到你的轉賬雜湊、金額、時間和狀態。

他們還會留給你一個倒計時— 8 小時,超過 8 小時仍未支付贖金,贖金就會翻一番,例如從 3,000 萬美元變成 6,000 萬美元,到期程式會自動翻倍贖金金額,沒有商量的餘地。

DarkSide 的運營方式就好似微商一樣,透過發展代理商、下線來實施勒索,他們把作案工具和方法提供給下家,然後從下游勒索犯那裡抽成獲利。DarkSide 明文規定如果贖金金額少於 50 萬美元,他們會抽成 25%,即大約 12 萬美元;當贖金要求大於 500 萬美元時,抽成減少至 10% 左右,即大約 50 萬美元。

這一點從 PeckShield「派盾」旗下的反洗錢反欺詐系統 CoinHolmes 也可以看出,北京時間 5 月 9 日 Colonial Pipeline 交付贖金 75 BTC 後,這 75 BTC 被分別轉至開頭為 bc1qxu 和開頭為 bc1qu5 的兩個錢包地址,贖金佔比分別大約為 84% 和 16%。

這種運營方式在勒索產業鏈被稱為「勒索即服務(RaaS)」,就是把勒索做成一種服務,透過這種方式,迅速擴張,吸納一大批下家替自己打家劫舍,輸入資金,而自己則抽身到幕後做「幕後玩家」,在後方為“弟兄們”輸送武器彈藥和出謀劃策。

近幾年,勒索團隊憑藉這種模式走出了一套完備的商業模式,PeckShield「派盾」在《2020 年反洗錢報告》中披露,勒索攻擊和虛擬貨幣結合,利⽤虛擬貨幣收款後攻擊收益率⼤幅提升。據資料顯示,2020 年全年勒索軟體 REvil 依靠 RaaS 淨賺 1 億美元。

從 2020 年 8 月到今年 5 月,不到一年的時間,「陰暗面勒索家族」就已經成型,並在導致 Colonial Pipeline 癱瘓後一炮而紅,名利雙收。

儘管「陰暗面」在全球作惡,但他們卻說“自己是有原則的俠盜”。不僅在首頁寫明自己的原則:不攻擊醫藥、教育、政府、非營利組織等機構,而且曾於 2020 年 10 月把勒索所得的共計 1.76 比特幣(價值 2.24 萬美元)分兩筆捐給了 Children International 和 Water Project 兩家慈善機構。

但他們可能忘了,由於輸油管道被切斷,此時有成千上萬的人因為他們的勒索而身處水深火熱之中。

事情有了一些轉折,在收到贖金後不久,DarkSide 或因扛不住社會各界的高度關注,突然宣佈解散。

事實上,正義的一方從未鬆懈,雖然抓到人很難,但大家已經開始著手於追蹤比特幣等勒索資金的路徑,來減輕此類危害,並且試圖透過人物畫像來定位這群攻擊者。

PeckShield「派盾」的反欺詐專家表示:“由於鏈上資料的可追溯性,可一定程度還原鏈上非法交易原委,為輔助警方定位勒索團伙的工作提供有效資訊。但定位到虛擬貨幣交易地址不一定能定位到人,打擊勒索軟體需要多種技術⼿段結合。一來,他們擅長用‘跳板伺服器’來偽裝自己;二來,勒索攻擊者可能分佈在任何一個國家或地區,需要全球聯合⾏動。”

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;