扣押-

美国缴获向勒索软件攻击者支付的230万美元殖民管道

在司法部识别出比特币钱包并获得其私钥后查获的资金。

美国缴获向勒索软件攻击者支付的230万美元殖民管道
华盖创意

美国联邦调查局(FBI)表示,他们已经缴获了向勒索软件攻击者支付的230万美元,这些攻击者上个月瘫痪了殖民地输油管道网络,并在东海岸上下引发汽油和喷气燃料供应中断。

据《华尔街日报》报道,以美元计算,这一金额约占殖民地管道在5月7日袭击后向黑市勒索软件集团成员支付的440万美元的一半报道,引用该公司首席执行官的话。黑暗解密工具是众所周知的缓慢和无效的,但殖民支付赎金无论如何。在接受《华尔街日报》采访时,该公司首席执行官约瑟夫•布朗特(Joseph Blount)证实,这些缺陷使该公司无法使用它,而是不得不通过其他方式重建网络。

切断氧气供应

周一,美国司法部它追踪到了殖民时期支付给暗边的大约75枚比特币中的63.7枚,拜登政府说暗边很可能位于俄罗斯。这次扣押之所以引人注目,是因为它标志着勒索软件受害者为数不多的几次追回支付给攻击者的资金。司法部官员正指望他们的成功,以消除一个关键的诱因勒索软件攻击的数百万美元攻击者站在作出。

美国联邦调查局副局长保罗M。阿巴特在记者招待会上说对于出于经济动机的网络犯罪分子,尤其是那些可能位于海外的网络犯罪分子,切断他们获得收入的渠道是我们可以施加的最具影响力的后果之一。”

美国司法部官员没有说明他们是如何获得这一数字货币的,只是说他们通过加州北区提交的法庭文件从比特币钱包中查获了这一数字货币。此次查封是执法部门为遏制勒索软件流行而进行的艰苦努力中急需的胜利,勒索软件流行正在冲击政府、医院和公司,许多公司正以越来越高的规律性提供关键的基础设施或服务。

这次查封与警方的证词一致差不多四周前归因于一个黑暗的团队领导。在没有提供证据的情况下,帖子声称,该组织的网站和内容分发基础设施以及从受害者那里获得的所有加密货币都被执法部门查封。

如果是真的,那么这次扣押将是一笔不小的财富。根据加密货币追踪公司ChainAnalysis最近公布的数据,DarkSide从去年8月开始的前7个月净赚了至少6000万美元,其中4600万美元来自今年前3个月。周一披露的信息显示,该公司确实从暗地里获得了至少一些数字资产,这一点证实了执法部门已经获得了事实上不可能获得的信息。

在星期一的会议上,司法部官员说,他们已经跟踪了90名被黑方袭击的受害者。

用比特币而不是monero支付

在过去的一年里,勒索软件已经从代表财务风险发展到有可能破坏关键服务并造成生命损失的风险。有好几次,医院感染导致停电,要求医院取消择期手术或将急诊病人转移到附近的设施。上周,全球最大的肉类生产商JBS暂时关闭了美国各地和其他地方的工厂失去对其网络的控制勒索软件集团称为REvil.

执法的成功加剧了人们的猜测,即殖民地管道支付赎金不是为了获得一个解密机,它知道是小车,而是为了帮助联邦调查局跟踪黑暗的一方及其获取和清洗赎金的机制。

殖民地管道以比特币支付,尽管这一选择要求额外增加10%的赎金,但这一事实加强了这种猜测。比特币是伪匿名的,这意味着虽然数字钱包上没有名字,但钱包和它们存储的硬币仍然可以被追踪。

有可能是殖民地管道在执法部门的要求下选择支付更高的赎金,因为比特币可以被追踪,而蒙乃罗这种被暗方接受的另一种货币完全无法追踪。即使是这样,也不清楚执法部门是如何获得清空钱包所需的加密密钥的。

“如支持性宣誓书所称,通过审查比特币公共分类账,执法部门能够追踪比特币的多次转移,并确定约63.7比特币(代表受害者支付赎金的收益)已转移到特定地址,联邦调查局拥有该地址的‘私钥,周一发布的声明称,“或者是访问特定比特币地址的资产所需的大致相当于密码的密码。”这种比特币代表可追溯到计算机入侵的收益和涉及洗钱的财产,可根据刑事和民事没收法规予以扣押。”

由于大多数勒索集团总部设在俄罗斯或其他东欧国家,没有与西方国家签订引渡条约,美国官员在将袭击者绳之以法的努力中基本上受到阻碍。现在还不知道这些技术是否可以用于调查其他勒索软件攻击,这些技术允许官员追踪支付给暗边的资金。如果他们这样做了,执法部门可能会在最需要的时候得到一个强有力的工具。

你必须评论。

频道热门科技博客网站