5月份,黑客组织DarkSide攻击了美国大型输油管道运营商——科洛尼尔输油管道公司。
DarkSide通过加密手段锁住该公司计算机系统并劫持了科洛尼尔近100GB的数据。该公司随后向黑客组织支付了等值约440万美元的(75枚)比特币赎金。
6月7日,美国司法部通过发布会宣布,追回了科洛尼尔输油管道公司上月支付给黑客组织的超80%的赎金,等值约230万美元的(63.7枚)比特币。
今年5月,美国大型输油管道运营商科洛尼尔管道运输公司(Colonial Pipeline)遭到了黑客组织黑暗面(DarkSide)的网络攻击。
DarkSide的名字来自他们使用的同名勒索软件,他们的代表性攻击方式是受害公司的计算机屏幕突然跳出通知,显示其计算机和服务器已经被黑客加密。
之后DarkSide会将他们获取的数据的数据以及“个人信息泄露页面”的URL发给受害公司,要求他们在截止日期之前支付赎金。
否则部分关键消息将会被公开,同时数据也会被他们从企业的计算机上删除,更搞心态的是,赎金的金额还会随着时间的推移不断的上涨。
DarkSide声称自己有着侠盗精神一般的理念,他们不会攻击医院、学校、政府或慈善机构,只针对盈利的大公司。
据报道,在2020年年底,DarkSide把勒索获得的0.88比特币(价值一万美元)捐给了ChildrenInternational和WaterProject两家慈善机构,并在暗网上公布了两家慈善机构的收据。
科洛尼尔被勒索后立刻将情况上报给了美国政府,承认遭受黑客攻击,但科洛尼尔公开表示并不愿意支付赎金。
遭受攻击之后,科洛尼尔关闭了一条每日运送250万桶燃料,长达5500英里的输油管道。
该管道承担了人口密集的美国东海岸45%的燃料供给,此管道一关闭就在美国引发了一波囤油热潮。
科洛尼尔并没有硬气多久,一波强势的声明之后,瞬间被打脸。出于大局考虑,科洛尼尔和DarkSide达成了和解,支付了彼时价值500万美元的75枚比特币作为赎金。
赎金到位后,DarkSide给科洛尼尔发送了解密工具,但是该解密工具运行速度过慢,科洛尼尔不得已采用备份继续重启系统,用了6天的时间才恢复正常运转。
科洛尼尔被勒索事件后,拜登政府表示会采取更多措施封杀DarkSide,降低其破坏能力,并称DarkSide的据点可能在俄罗斯,白宫一直在与莫斯科沟通,要求俄罗斯果断采取行动。随后可能基于美国政府的压力,DarkSide宣布其勒索软件服务器被查封,运营终止。
百足之虫,死而不僵,虽然宣布“解散”,但是DarkSide的攻击却并未停止。不久后,DarkSide发表声明称入侵了东芝法国公司的系统,并窃取了740GB的数据。
有分析人士称,类似的黑客组织的解散可能只是一时的,之后换个名头重新再来是常规操作。
尽管如此,但官方对于类似事件也开始重视了起来。美国联邦调查局(FBI)副局长保罗-阿贝特(Paul Abbate)表示,DarkSide使用的勒索软件自去年起便一直都是执法机关的调查对象之一。
一月之后,相关调查人员就已经追回了由科洛尼尔管道运输公司支付的“大部分”比特币。美国司法部副部长丽莎·摩纳哥(Lisa Monaco)在发布会上介绍,此次行动由为了打击勒索软件而成立的特别工作组——勒索与数字敲诈工作组(RDETF)完成,这是该小组的首次行动。
同日,科洛尼尔公司发表声明对美国联邦调查局(FBI)表示感谢,“FBI是世界上最强的执法机构,我们感谢FBI在这场攻击事件中迅速而专业的工作。”同时声明将追究黑客责任,并认真对待网络威胁,投资增强防御能力。
虽然损失不可避免,但是也不得不说这是一次反黑客勒索行动的胜利。在互联网技术飞速发展的背景下,黑客勒索事件层出不穷,比特币更是黑客们的首选支付方式,由于比特币的特性,相关的犯罪活动难以追踪。
此次行动的胜利是否表明在日后的案件中,警方和犯罪分子不仅仅只是一方在明,一方在暗的关系,而是有更多的光能照在以前照不到的地方?比特币也不再是犯罪分子万无一失的“隐身衣”?对此你怎么看?欢迎评论区与我们分享~
整理 | 晋兆雨
出品 | 区块链大本营
4184345