美國最大燃油運輸管線公司 Colonial Pipeline,在 5 月 7 日遭受勒索攻擊後,以 75 BTC 贖金以求系統恢復運作。週一美國司法部副檢察總長摩納哥 (Lisa Monaco)表示,司法部破獲並追回了 Colonial 上個月因勒索病毒所支付的大部分贖金。
(前情提要:美東岸油管癱瘓幕後|彭博社 : 已支付 500 萬鎂「加密貨幣贖金」給駭客組織 DarkSide)
(事件背景:美國司法部警戒! 歷經JBS、油管案「勒索軟體攻擊」調查升級,層級比照「恐怖主義」案件)
美國最大燃油運輸管線公司 Colonial Pipeline, 在 5 月 7 日遭受勒索病毒攻擊,中斷美東 45 % 的燃油運補,發動此次攻擊的是總部位於俄羅斯的 DarkSide 駭客集團,最後該公司支付 75 BTC (按當時價格約 440 萬美元) 換取解毒工具。
事實上,DarkSide 的勒索攻擊犯案還不只這樁,據區塊鏈分析公司 Crystal Blockchain 說法,查證後發現 30 個「Darkside」相關地址,共計 321.5 枚 BTC 並已多數轉出到交易所以及暗網中。其中最大筆的贓款 53 BTC 轉進幣安(Binance),並有另外 14.6 BTC 流入世界最大暗網黑市 Hydra。
根據外媒《The block 》報導,本週一(7)美國司法部副檢察總長 Lisa Monaco 表示,這周一進行一項行動,已追回部分 Colonial Pipeline 公司支付的贖金,總額為 63.7 BTC,時價約 230 萬美元(約合 6,280 萬美元)。副檢察長定義此次追回了大部分資金。該行動是由 4 月分成立專門負責加密貨幣勒索和病毒軟體案情的小組所執行。
根據法庭文件顯示,在 Colonial Pipeline 支付出贖金後,美國聯邦調查局持續追蹤後續鏈上金流,掌握到當時大約有 63.7 BTC 被發送到同個特定地址,在宣誓書上稱為主要地址。目前聯邦調查局已經掌握了該地址的私鑰,但不清楚獲取過程。
延伸閱讀:美東油管癱瘓案》元凶 Darkside 組織搜刮的「BTC 贖款」驚達 9,000 萬美金
勒索病毒成國家議題
據動區先前報導,美國白宮就提及了相關應對政策,直接把「打擊勒索軟體」列為政府首要任務,提升至與「恐怖攻擊」調查相當的層級。除了設立基礎設施、審查美國政府當前防範政策以外,更將擴大加密貨幣的金流分析,以應對此類的加密貨幣贖金案件。
司法部副檢察總長也提到,此次的行動應視為負責小組在調查、破獲勒索軟體攻擊任務中的第一項重大行動:
今天,我們在 DarkSide 勒索案下扭轉了局面。通過整個生態系統追蹤勒索軟體和加密貨幣勒索攻擊動向,討回透過加密貨幣支付的犯罪不法所得。我們將繼續透過我們的種種資源和工具,提高發動勒索軟體的成本和後果
最後副檢察總長也向美國公司發出警告,勒索軟體可能會對其造成巨大營運威脅:
請即刻注意,企業該開始投入資源防範,再不這樣做的話,未來只有當受害者的份。
📍相關報導📍
美國 | 白宮發言人:正擴大「加密貨幣金流」追蹤;SEC 再推遲 WisdomTree 比特幣 ETF 審核
富士康驚傳勒索攻擊!駭客威脅交付 1,804 枚比特幣贖金, 1,400 台伺服器被加密
美國監管|路透社 : 司法部勒索軟體小組將「積極追蹤」加密金流;IRS起訴混幣商Bitcoin Fog
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
