襲擊美國輸油管道的黑客組織，曾獲得價(jià)值 9000 萬美元的比特幣贖金

北京時(shí)間 5 月 19 日早間消息，據(jù)報(bào)道，最近對(duì)美國最大燃油管道 Colonial Pipeline 進(jìn)行了勒索軟件攻擊的黑客組織 DarkSide，在上周關(guān)閉其組織之前曾從多個(gè)受害者那里獲得了價(jià)值 9000 萬美元的比特幣作為贖金。

本月早些時(shí)候，Colonial Pipeline 遭受了具有毀滅性的網(wǎng)絡(luò)攻擊，導(dǎo)致該公司被迫關(guān)閉了美國大約 5500 英里的管道，從而導(dǎo)致美國東南部各州的天然氣輸送系統(tǒng)陷入癱瘓。聯(lián)邦調(diào)查局（FBI）將這次攻擊歸咎于 DarkSide，據(jù)信，這是一個(gè)來自東歐的網(wǎng)絡(luò)犯罪團(tuán)伙，報(bào)道稱 Colonial Pipeline 公司向該團(tuán)伙支付了 500 萬美元的贖金。

DarkSide 使用的是一種所謂的“勒索軟件即服務(wù)”（ransomware as a service）的業(yè)務(wù)模式，這意味著黑客們會(huì)開發(fā)勒索軟件工具，并將其出售給其他犯罪分子，然后利用這些工具對(duì)目標(biāo)進(jìn)行攻擊。勒索軟件是一種惡意軟件，其目的是對(duì)阻止其他人對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行訪問。要想重新獲得系統(tǒng)訪問權(quán)限，被攻擊者需要向黑客支付贖金，而贖金的形式往往都是加密貨幣。

上周五，倫敦區(qū)塊鏈分析機(jī)構(gòu) Elliptic 表示，他們已經(jīng)發(fā)現(xiàn)了 DarkSide 用來向受害者收取贖金的比特幣錢包。同一天，安全研究人員英特爾 471 表示，DarkSide 在失去對(duì)其服務(wù)器的訪問后，由于其加密貨幣錢包被清空，該團(tuán)體已經(jīng)關(guān)閉。根據(jù)英特爾 471 獲得的一份說明，DarkSide 還稱此舉“來自美國的壓力”。

在本周二發(fā)布的一篇博文中，Elliptic 稱 DarkSide 與其附屬就在過去 9 個(gè)月中，從 47 名受害者那里獲得了至少價(jià)值 9000 萬美元的比特幣贖金。Elliptic 表示，該黑客組織平均每次索要的贖金為 190 萬美元。

Elliptic 的聯(lián)合創(chuàng)始人兼首席科學(xué)家湯姆?羅賓迅（Tom Robinson）表示：“據(jù)我們所知，這項(xiàng)分析包括了向 DarkSide 支付的所有款項(xiàng)，然而更多的交易可能還沒有被發(fā)現(xiàn)，這里的數(shù)字應(yīng)該被視為一個(gè)最低值?！?/p>

在上周被清空之前，Elliptic 表示 DarkSide 的比特幣錢包曾儲(chǔ)存了價(jià)值 530 萬美元的數(shù)字貨幣，有一些人猜測(cè)，這些比特幣已經(jīng)被美國政府扣押了。

Elliptic 透露，這 9000 萬美元中，有 155 萬美元被支付給了 DarkSide 的開發(fā)者，還有 7470 萬美元被支付給了其關(guān)聯(lián)公司。Elliptic 表示，大部分資金都被送到了加密貨幣交易所，在這里比特幣可以被兌換為合法貨幣。

由于在使用加密貨幣進(jìn)行交易時(shí)人們不需要透露自己的身份，因此比特幣越來越受到犯罪分子的歡迎。然而，支撐比特幣的數(shù)字賬本是公開的，這意味著研究人員可以追蹤資金的流向。

Colonial Pipeline 被攻擊事件在上周引發(fā)了巨大的關(guān)注，該公司也成為了最近遭到攻擊的多家企業(yè)之一。日本企業(yè)集團(tuán)東芝的一個(gè)部門表示，其歐洲部門遭遇黑客攻擊，并也將此事件歸咎于 DarkSide。此外，愛爾蘭的衛(wèi)生服務(wù)也受到了勒索軟件的攻擊。周三，美國總統(tǒng)簽署了一項(xiàng)行政命令，旨在加強(qiáng)美國的網(wǎng)絡(luò)安全防御。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。