5月份,黑客组织DarkSide攻击了美国大型输油管道运营商——科洛尼尔输油管道公司。
DarkSide通过加密手段锁住该公司计算机系统并劫持了科洛尼尔近100GB的数据。该公司随后向黑客组织支付了等值约440万美元的(75枚)比特币赎金。
6月7日,美国司法部通过发布会宣布,追回了科洛尼尔输油管道公司上月支付给黑客组织的超80%的赎金,等值约230万美元的(63.7枚)比特币。
今年5月,美国大型输油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)遭到了黑客组织黑暗面(DarkSide)的网络攻击。
澳本聪被勒令支付1亿美元的赔偿金:一个联邦陪审团发现,澳本聪(Craig Wright)与已故的佛罗里达州计算机取证专家Dave Kleiman没有商业伙伴关系,但他确实欠1亿美元的补偿性赔偿。陪审团裁定澳本聪必须向Kleiman在佛罗里达州创立的公司W&K Info Defense Research支付1亿美元,但他被免除所有其他指控。据悉,双方长期的法律斗争始于2018年,此前澳本聪因涉嫌窃取Dave Kleiman的比特币资产而被起诉。(Coindesk)[2021/12/7 12:55:19]
DarkSide的名字来自他们使用的同名勒索软件,他们的代表性攻击方式是受害公司的计算机屏幕突然跳出通知,显示其计算机和服务器已经被黑客加密。
外媒:FBI曾调查Ripple 2017年被勒索事件:Ripple Labs曾在三年前加密狂潮高峰时被勒索。根据CoinDesk通过《信息自由法》要求获得的文件,身份不明的个人于2017年10月19日发送电子邮件给Ripple,要求获得500万XRP(当时价值105万美元),以换取声称刻意描绘了该公司负面形象的视频。文件显示,2017年10月23日至2018年4月20日,联邦调查局位于旧金山和澳大利亚堪培拉的办公室调查了该勒索事件,但并未描述视频中的内容或Ripple是否支付了5百万枚XRP。文件称,在通过电子邮件地址、互联网服务提供商信息和IP地址,以及计算机或智能手机的在线指纹无法追踪到勒索者之后,该案结案。
(CoinDesk)[2020/10/24]
之后DarkSide会将他们获取的数据的数据以及“个人信息泄露页面”的URL发给受害公司,要求他们在截止日期之前支付赎金。
动态 | 加密货币公司Mavixbtc因误导投资者被勒令停业:12月27日,密苏里州证券部门指控该州加密货币公司Mavixbtc以欺诈手段声称自己在金融行业监管局(Financial Industry Regulatory Authority)和证券投资者保护公司(Securities Investor Protection Corporation)进行了注册。此外,该公司还使用了一名注册财务顾问的注册号,但该财务顾问对Mavixbtc一无所知。据悉,Mavixbtc承诺投资者在短短6天内获得高达55%的回报。截至发稿时,该公司的网站已无法联系,因为域名主机已根据停业令停止对该网站的支持。此外,Mavixbtc还被责令支付超过3.1万美元的民事罚款和调查费用。(The Block)[2019/12/31]
否则部分关键消息将会被公开,同时数据也会被他们从企业的计算机上删除,更搞心态的是,赎金的金额还会随着时间的推移不断的上涨。
动态 | 腾讯御见:严重危害北美地区的Ryuk勒索病传入国内,受害者被勒索11 BTC:7月16日,腾讯御见威胁情报中心发文称,已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构,且赎金普遍极高(最近联系作者要价11个比特币,价值约75万元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件,暂时无法解密,故提醒各政企机构提高警惕。[2019/7/16]
DarkSide声称自己有着侠盗精神一般的理念,他们不会攻击医院、学校、政府或慈善机构,只针对盈利的大公司。
据报道,在2020年年底,DarkSide把勒索获得的0.88比特币(价值一万美元)捐给了ChildrenInternational和WaterProject两家慈善机构,并在暗网上公布了两家慈善机构的收据。
科洛尼尔被勒索后立刻将情况上报给了美国政府,承认遭受黑客攻击,但科洛尼尔公开表示并不愿意支付赎金。
遭受攻击之后,科洛尼尔关闭了一条每日运送250万桶燃料,长达5500英里的输油管道。
该管道承担了人口密集的美国东海岸45%的燃料供给,此管道一关闭就在美国引发了一波囤油热潮。
科洛尼尔并没有硬气多久,一波强势的声明之后,瞬间被打脸。出于大局考虑,科洛尼尔和DarkSide达成了和解,支付了彼时价值500万美元的75枚比特币作为赎金。
赎金到位后,DarkSide给科洛尼尔发送了解密工具,但是该解密工具运行速度过慢,科洛尼尔不得已采用备份继续重启系统,用了6天的时间才恢复正常运转。
科洛尼尔被勒索事件后,拜登政府表示会采取更多措施封杀DarkSide,降低其破坏能力,并称DarkSide的据点可能在俄罗斯,白宫一直在与莫斯科沟通,要求俄罗斯果断采取行动。随后可能基于美国政府的压力,DarkSide宣布其勒索软件服务器被查封,运营终止。
百足之虫,死而不僵,虽然宣布“解散”,但是DarkSide的攻击却并未停止。不久后,DarkSide发表声明称入侵了东芝法国公司的系统,并窃取了740GB的数据。
有分析人士称,类似的黑客组织的解散可能只是一时的,之后换个名头重新再来是常规操作。
尽管如此,但官方对于类似事件也开始重视了起来。美国联邦调查局(FBI)副局长保罗-阿贝特(Paul Abbate)表示,DarkSide使用的勒索软件自去年起便一直都是执法机关的调查对象之一。
一月之后,相关调查人员就已经追回了由科洛尼尔管道运输公司支付的“大部分”比特币。美国司法部副部长丽莎·摩纳哥(Lisa Monaco)在发布会上介绍,此次行动由为了打击勒索软件而成立的特别工作组——勒索与数字敲诈工作组(RDETF)完成,这是该小组的首次行动。
同日,科洛尼尔公司发表声明对美国联邦调查局(FBI)表示感谢,“FBI是世界上最强的执法机构,我们感谢FBI在这场攻击事件中迅速而专业的工作。”同时声明将追究黑客责任,并认真对待网络威胁,投资增强防御能力。
虽然损失不可避免,但是也不得不说这是一次反黑客勒索行动的胜利。在互联网技术飞速发展的背景下,黑客勒索事件层出不穷,比特币更是黑客们的首选支付方式,由于比特币的特性,相关的犯罪活动难以追踪。
此次行动的胜利是否表明在日后的案件中,和犯罪分子不仅仅只是一方在明,一方在暗的关系,而是有更多的光能照在以前照不到的地方?比特币也不再是犯罪分子万无一失的“隐身衣”?对此你怎么看?欢迎评论区与我们分享~
整理 |??晋兆雨
出品 |?区块链大本营
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。