美國最大燃油運輸管線公司 Colonial Pipeline 本月 7 日遭勒索病毒癱瘓,據《彭博社》報導,該公司很可能已經在攻擊發生後「數小時內」支付 500 萬美元的加密貨幣贖金給駭客團體 DarkSide,而且白宮對此早已知情。
(前情提要:Tether被勒索「500枚比特幣」宣示拒付贖金,駭客威脅公開關鍵機密文件)
(事件背景:幣安驚爆被美國國稅局、司法部調查!比特幣閃跌 6.8% 逼近 47,000 美元)
美國最大燃油運輸管線公司 Colonial Pipeline 本月 7 日遭「惡意勒索病毒」癱瘓,中斷了東岸 45% 的燃油運補,引發該國油價震盪。總統拜登還為此頒布「緊急狀態」,放寬各地燃油運輸的限制,所幸 12 日下午已逐漸恢復營運。
據外媒《彭博社》(Bloomberg)昨(13)日報導,事件發生當下,美國聯邦調查局(FBI)鎖定俄系犯罪集團 DarkSide 為頭號嫌犯。該組織說明提到「單純只是為了錢」,並要求 Colonial 支付贖金,否則不會提供解毒工具。
雖然先前外媒消息認為該公司不會支付贖金,但《彭博社》昨天報導稱,Colonial 在「攻擊發生後的幾個小時內」就已透過加密貨幣支付約 500 萬美元給 DarkSide,以獲得駭客解毒工具。不過竟然因為該系統運作過慢,公司最後還是得靠自己的備份系統重新回復運作。
另外消息來源還透露,其實美國政府對於 Colonial 支付贖金給駭客的舉動早已知情,但當《彭博社》記者詢問拜登該公司是否通報此事時,他停頓一下後表示:「對此我無可奉告」。
延伸閱讀:美國白宮 | 拜登宣佈全國緊急狀態!擴大制裁俄羅斯,BTC ETH LTC BCH… 28加密地址遭公佈
勒索贖金該不該付?
而且不幸的是 Colonial 遭駭事故並非單一事件,大部分駭客組織都會採用「先封鎖、要贖金、收到再寄解密軟體」的手段勒索獲利,如這次 DarkSide 便特別強調要收到贖金後,才會讓系統恢復營運。
雖然 FBI 極力呼籲企業不要支付贖金給駭客,表示他們不會如實遵守承諾,更會為駭客們帶來更大的犯罪動力。不過基於現實考量,若企業選擇不支付贖金,其商業損失可能更大,特別是在有保保險時。
當白宮的網路與新興科技國家安全副顧問安妮 ‧ 紐伯格(Anne Neuberger)本週在記者會上被問及,企業是否該支付贖金給駭客時,並沒有給出明確答案,只表示公司如果不支付的話恐怕會陷入困境。
另外數位鑑識公司 LIFARS 執行長兼創辦人安卓 ‧ 克雷赫爾(Ondrej Krehel)也指出:
他們必須支付。這是網路癌症般的存在,你想是死是活?這不是個該猶豫的情況。
另外根據數據公司 Chainalysis 今年 1 月發表的年度報告提到,與「惡意勒索病毒」相關的加密貨幣支付額於 2020 年提升了 311%。該公司 2019 年報告也指出,加幣貨幣交易中可能有 2.1% 與犯罪有關,價值約 214 億美元,加密犯罪仍是該產業難以擺脫負面觀感的潛在問題。
📍相關報導📍
美國司法部指控:北韓情報組織三名駭客,共涉竊「1億美元以上」加密貨幣
美國 SEC 「狩獵工具」徵求中:招摽區塊鏈取證軟體,目標監控「智能合約」
中國OTC之王、Bitfinex股東「趙東」涉非法經營罪、幫助網路犯罪罪,5/12將開庭
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
