根据最新的研究,ColonialPipeline勒索软件攻击背后的黑客组织DarkSide,在上周关闭前累计收到价值9000万美元的比特币赎金。
本月早些时候,ColonialPipeline遭到了毁灭性的网络攻击,迫使该公司关闭了大约5500英里的管道,东南部各州的天然气输送系统陷入瘫痪。联邦调查局将这次攻击归咎于位于东欧的网络犯罪团伙DarkSide。据报道,Colonial公司向该团伙支付了500万美元的赎金。
余弦:两个月前已检测到Zunami Protocol被价格操纵攻击的风险,并提前私下告知:8月14日消息,据慢雾创始人余弦发推称,两个月前慢雾已检测到Zunami Protocol被价格操纵攻击的风险,并提前就私下告知该团队,但可惜那是一次不愉快的沟通。[2023/8/14 16:24:19]
DarkSide的商业模式是经营所谓的“勒索软件”——黑客开发和销售勒索软件工具,将其出售给其他犯罪分子,然后进行攻击。勒索软件是一种恶意软件,可以组织被攻击的公司和计算机系统间的访问。随后,黑客要求支付赎金以换取恢复系统访问。
Atomic钱包攻击事件调查进展:目前不到1%的月活用户受到影响:6月5日消息,加密钱包Atomic Wallet更新攻击事件调查进展,表示目前不到1%的月活用户受到影响/已上报。最新一笔被盗交易是在40多个小时前确认。安全调查正在进行中。Atomic Wallet将受害者地址告知主要交易所和区块链分析公司,以追踪并阻止被盗资金转移。[2023/6/5 21:16:14]
上周五,总部位于伦敦的区块链分析公司Elliptic表示,它已经识别出了DarkSide用来收取赎金的比特币钱包。同一天,安全研究公司英特尔471表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其“钱包”的访问权限,并将关闭。
The Block分析师:Poly Network遭到攻击或因黑客制造假的交易签名来窃取资金:The Block分析师Igor Igamberdiev表示:“Poly Network遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。”今日晚间,Poly Network遭到攻击,共计超6亿美元资产被转至三个地址。(The Block)[2021/8/10 1:46:51]
在Elliptic周二的新博文中,DarkSide及其附属机构至少已经获得了价值9000万美元的比特币赎金,总共来自47个不同的加密货币钱包,平均达到每个钱包约190万美元。Elliptic的联合创始人兼首席科学家TomRobinson说:“据我们所知,这个数据那囊括了所有支付给DarkSide的款项,然而很多交易可能还没有被发现,这里的数字应该被视为一个下限。”
据Elliptic报道,在这9000万美元的总收入中,1550万美元给了DarkSide的开发者,而7470万美元给了其附属机构。Elliptic说,大部分资金都被送到了加密货币交易所,在那里它们可以被转换成法币。
Elliptic说,DarkSide的比特币钱包上周被抽走价值530万美元的数字货币。有一些猜测认为这些比特币已经被美国政府冻结。比特币因其在犯罪活动中的使用而“声名鹊起”,因为加密货币交易不会透露他们的身份。不过,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
ColonialPipeline黑客事件只是上周一系列勒索软件攻击案例之一。上周,日本东芝的一个部门说它的欧洲部门被黑客袭击,并把攻击归咎于DarkSide,爱尔兰的卫生服务部门也受到了勒索软件的攻击。上周三,为了加强美国的网络安全防御,总统拜登签署了一项行政命令。
(加美财经专稿,抄袭必究)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。