发作 -

美国扣押230万美元的殖民地管道支付给赎金软件攻击者

在司法部识别比特币钱包并获得其私钥后被查封的资金。

美国扣押230万美元的殖民地管道支付给赎金软件攻击者
盖蒂张照片

联邦调查局表示,它已扣除了230万美元的支付给持续殖民地管道网络,并触及上个月东海岸上下汽油和喷射燃料供应中断。

据《华尔街日报》报道,在5月7日的恐怖袭击后,Colonial Pipeline向“黑暗面”(DarkSide)勒索软件组织成员支付了440万美元赎金,而这笔钱大约是其中的一半报道他引用了公司首席执行官的话说。黑暗面解密工具被广泛认为是缓慢和无效的,但殖民还是支付了赎金。在接受《华尔街日报》采访时,该公司首席执行官约瑟夫•布朗特(Joseph Blount)证实,这些缺陷阻碍了公司使用该系统,不得不通过其他途径重建网络。

切断氧气供应

周一,美国司法部它追溯了63.7的大约75位比特币殖民地管道,拜登政府所说的可能位于俄罗斯。癫痫发作是显着的,因为它标志着赎金软件受害者已恢复其攻击者支付的资金之一。司法部官员正在依靠他们的成功,以删除赎金软件攻击的主要激励 - 数百万美元的攻击者待命。

“今天,我们剥夺了一个网络犯罪企业的活动,他们的财政收益和资金,”FBI副主任保罗M. Abbate在新闻发布会上表示。“对于有经济动机的网络罪犯,尤其是那些可能位于海外的人,切断获取收入的途径是我们能施加的最具影响的后果之一。”

司法部官员没有说他们如何通过在加利福尼亚州北区申请的法院文件中扣除比特币钱包的数字货币。缉获量是执法的胜利胜利,以遏制赎金软件流行的艰苦努力,该持续裁员陷入困境,这些持续性陷入困境,该公司正在击中各国政府,医院和公司 - 许多提供关键基础设施或服务 - 随着规范的增加。

查封的证据与大约四个星期前归因于一个暗队团队的领导者。如果没有提供证据,该职位声称该集团的网站和内容分销基础设施已被执法部门扣押,以及它从受害者收到的所有加密货币。

如果这是真的,那么这次扣押将会是一笔小数目。根据加密货币跟踪公司Chainalysis最近发布的数据,从去年8月开始的前七个月,DarkSide至少实现了6000万美元的净利润,其中4600万美元来自今年的前三个月。虽然证实了执法部门实际上获得了这么多不可能的信息,但周一披露的信息显示,它至少从黑暗面获得了一些数字资产。

在周一的会议上,司法部官员表示,他们已经追踪到了90名被黑暗面袭击的受害者。

用比特币而不是门罗币支付

在过去的一年中,勒索软件已经从代表财务风险演变为有可能扰乱关键服务并造成生命损失的威胁。在一些情况下,感染会导致医院停运,要求医院取消选择性手术或将急诊患者转移到附近的医疗机构。上周,全球最大的肉类生产商JBS暂时关闭了美国和其他地区的工厂丢失了对网络的控制到A.一个叫REvil的勒索软件组织

执法成功加剧了挑战,即殖民地管线支付赎金不得进入解密者,它知道是错误的,而是为了帮助FBI轨道暗区及其获得和洗涤赎金的机制。

殖民管道公司以比特币支付的事实进一步证实了这种猜测,尽管这种选择需要额外增加10%的赎金。比特币是伪匿名的,这意味着虽然数字钱包上没有名字,但钱包和它们储存的硬币仍然可以被追踪。

Colonial Pipeline之所以选择支付更高的赎金,可能是因为比特币可以被追踪,而monero(黑暗面接受的另一种货币)则完全无法被追踪。即便是这样,也不清楚执法部门是如何获得清空钱包所需的密码密钥的。

“根据证词,通过审查比特币公共账簿,执法部门能够追踪多次比特币转移,并确定约63.7个比特币,代表受害者支付的赎金,已经转移到一个特定的地址,联邦调查局有‘私钥’,也就是访问特定比特币地址的资产所需的密码的大致等量,”周一的新闻稿称。“这种比特币代表的收益可追溯至涉及洗钱的计算机入侵和财产,可能会根据刑事和民事没收法规被没收。”

由于大多数总部设在俄罗斯或其他东欧国家的赎金瓶群体,没有与西方国家的引渡条约,美国官员在很大程度上在他们努力使攻击者对司法中的努力很大。知道允许官员跟踪支付给Darkside的资金殖民地管道的技术是否可以用于调查其他赎金软件攻击的技术。如果他们这样做,法律执法可能在最需要时获得强大的工具。

268读者评论

  1. 另一则新闻,比特币贬值是因为它对勒索软件不再有用了
    2400帖子|挂号的
  2. 有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。
    |注册了1519个帖子
  3. deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名
    139帖子|挂号的
  4. 我想他们跟踪它以交换他们能够行使管辖权。盗贼需要一种方式以某种方式清算他们的资金。由于参与投机贸易的数百万律法,他们的比特币只值得任何物有所值。
    2992帖子|挂号的
  5. 下次抓住他们的手指。
    61帖子|挂号的
  6. 这似乎是对比特币所谓优势的有力打击,比特币的分散化超出了任何国家的干预范围,不是吗?

    它证明了什么意识面总是很可能是真实的,但我不知道现在已经如此图形表现出来 - 当他们真正想要的话,一个有动力的国家政府很可能让资源得到私钥。(这可能是加密货币的最佳案例方案 - 最坏的情况适当有能力的政府机构在密码实施中发现了一些弱点,或者短暂地在一半的采矿池中短暂,并与区块链或其他灾难性的攻击性货币)。
    |注册了73个帖子
  7. paulx7501写道:
    美国第一,我们会抓住所有这些黑客,把他们关进最高安全级别的监狱。

    当他们对管道等基础设施下手时,是的。

    当他们追求医院时,弗莱'em。

    我只是温和的双曲线。
    5325帖子|注册
  8. 比特币的坏消息。
    8886帖子|挂号的
  9. FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。
    |注册了3541个帖子
  10. Bolccg.写道:
    这似乎是对比特币所谓优势的有力打击,比特币的分散化超出了任何国家的干预范围,不是吗?

    它证明了什么意识面总是很可能是真实的,但我不知道现在已经如此图形表现出来 - 当他们真正想要的话,一个有动力的国家政府很可能让资源得到私钥。(这可能是加密货币的最佳案例方案 - 最坏的情况适当有能力的政府机构在密码实施中发现了一些弱点,或者短暂地在一半的采矿池中短暂,并与区块链或其他灾难性的攻击性货币)。


    确实。比特币生态系统仍然存在几个有限的故障点(不是单一的,但具有局限性),交易所是其中的一大故障点。
    8886帖子|挂号的
  11. cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。
    8886帖子|挂号的
  12. 你所有的加密都属于我们我们。
    4个帖子|注册
  13. cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。


    你也可以通过兑换墨西哥比索、澳大利亚元或古伏都娃娃来打破可追溯性。不需要门罗。
    |注册了3541个帖子
  14. Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。

    是的 - 我必须认为这是一个跨越互联网的案例,并在非气动箱上抓住私钥。哎呀,甚至袭击盒子物理保存的地方。我的意思是我认为政府可以有足够的计算能力来蛮力这样的东西,并在钱包有一切分布的钱包之前幸运地打开它......但这似乎不太可能。

    你认为赎金软件网络犯罪分子会有更好的OP-SEC,因为这笔钱有很多钱,但......
    |注册了3226个帖子
  15. cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。

    你不能把比特币转换成不同的货币。你从一个人换到另一个人,但比特币仍然存在,只不过在它的记录中有一笔额外的交易,你的钱包到他们的钱包。
    2992帖子|挂号的
  16. Defenestrar写道:
    Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。

    是的 - 我必须认为这是一个跨越互联网的案例,并在非气动箱上抓住私钥。哎呀,甚至袭击盒子物理保存的地方。我的意思是我认为政府可以有足够的计算能力来蛮力这样的东西,并在钱包有一切分布的钱包之前幸运地打开它......但这似乎不太可能。

    你认为赎金软件网络犯罪分子会有更好的OP-SEC,因为这笔钱有很多钱,但......


    我们假设发生了什么。联邦调查局也可能坐在脆弱性上,让他们接管比特币钱包。
    2190帖子|挂号的
  17. 引用:
    上个月引发了东海岸的汽油和航空燃料供应。

    有些东西不太适合解析。也许“供应”应该是“供应短缺”?
    285帖子|挂号的
  18. cbreak写道:
    cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。


    你也可以通过兑换墨西哥比索、澳大利亚元或古伏都娃娃来打破可追溯性。不需要门罗。

    有些人仍然在新的比索之间混淆,每个人都知道澳大利亚元是犯罪大陆的犯罪货币,而葡萄酒伏都教只是平淡的诅咒。;)
    |注册了3226个帖子
  19. Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。

    如果这是系统的一个缺陷,很可能是比特币的末日。如果这是一个缺陷,那么别人发现它只是时间问题。
    |注册了367个帖子
  20. Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。


    从数学上讲,要想“渗透比特币钱包”,基本上不需要破坏所有(公钥)加密。

    如果你仔细分析这一声明,FBI追踪了比特币的移动(很简单),当其中相当一部分落入FBI可以拿到钥匙的钱包时,它们就被拿走了。这很可能是一个交易所,或者一个已知由FBI可以压榨的人控制的钱包。

    小心你的愿望…
    430帖子|挂号的
  21. 我们应该将勒索软件勒索者宣布为恐怖分子,并相应地对待他们。工具和方法与50年代不同。

    如果在1950年代的一个小组闯入学校并锁定了学生和教师并要求赎金让他们回到...或阻止燃料管道送燃料......或者破坏了警察局并偷走了机密记录并威胁到威胁释放它们......或阻止政府办公室,并阻止人们开展业务......或阻止医院,并阻止医生和护士从工作和患者到医院......或者被拦截的企业......

    然后要求赎金让他们重开,不难看出这些人是恐怖分子。21世纪实现上述目的的方法是入侵计算机网络。如果在学校和医院上方使用可以被“撬开”的锁,我们就会知道他们是恐怖分子。
    34帖子|挂号的
  22. 采龙写道:
    引用:
    上个月引发了东海岸的汽油和航空燃料供应。

    有些东西不太适合解析。也许“供应”应该是“供应短缺”?


    除了无谓的大范围恐慌之外,并没有真正的短缺。我们根本就没有足够的汽油或飞机燃料。
    2190帖子|挂号的
  23. 我得说,联邦调查局干得不错。
    |注册了275个帖子
  24. Defenestrar写道:
    Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。

    是的 - 我必须认为这是一个跨越互联网的案例,并在非气动箱上抓住私钥。哎呀,甚至袭击盒子物理保存的地方。我的意思是我认为政府可以有足够的计算能力来蛮力这样的东西,并在钱包有一切分布的钱包之前幸运地打开它......但这似乎不太可能。

    你认为赎金软件网络犯罪分子会有更好的OP-SEC,因为这笔钱有很多钱,但......


    我不会把它放在过去那里有一个正在被利用的真正弱点。酿造的“百万只眼睛”假设是1)他们实际上是看,2)他们知道他们正在看什么。因为它的流行,比特币可能非常好,有一个根本的弱点。
    5454帖子|注册
  25. 基本杂志写道:
    cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。

    你不能把比特币转换成不同的货币。你从一个人换到另一个人,但比特币仍然存在,只不过在它的记录中有一笔额外的交易,你的钱包到他们的钱包。


    当我这么做时,我就失去了对比特币的控制并获得了对以太坊或门罗等的控制,对吧?

    我们称此过程货币转换或货币兑换与常规货币。
    8886帖子|挂号的
  26. betam4x写道:
    采龙写道:
    引用:
    上个月引发了东海岸的汽油和航空燃料供应。

    有些东西不太适合解析。也许“供应”应该是“供应短缺”?


    除了无谓的大范围恐慌之外,并没有真正的短缺。我们根本就没有足够的汽油或飞机燃料。


    唯一的原因发生的是因为殖民地不想冒险获得更多的天然气,所以他们关闭整个系统。
    3141帖子|挂号的
  27. 引用:
    “对于有经济动机的网络罪犯,尤其是那些可能位于海外的人,切断获取收入的途径是我们能施加的最具影响的后果之一。”


    没错,这在多个方面都是好消息。

    但俄罗斯本身并不关心这笔钱;这只是在政治操纵的肉类上的肉汁,旨在诋毁拜登并推广特朗普 - 随着后者的知识和非常可能的勾结。
    |注册了34226个帖子
  28. Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。


    一旦FBI引起了这种方式,Monero不会“安全”。如果你抛出足够的热量,任何东西都可以被打破。
    2507个帖子|注册
  29. betam4x写道:
    xolotlloki.写道:
    Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。


    从数学上讲,要想“渗透比特币钱包”,基本上不需要破坏所有(公钥)加密。

    如果你仔细分析这一声明,FBI追踪了比特币的移动(很简单),当其中相当一部分落入FBI可以拿到钥匙的钱包时,它们就被拿走了。这很可能是一个交易所,或者一个已知由FBI可以压榨的人控制的钱包。

    小心你的愿望…


    一切皆有可能。你只需要足够的计算能力就可以做到。


    有些问题的计算量超过了一个人对宇宙中所有物质所能做的计算量计算整个宇宙的生命。

    联邦调查局没有使用暴力。还有几个更合理的选择。
    8886帖子|挂号的
  30. thekaj.写道:
    我有点没关系,他们没有得到钱......


    在他们发帖之前,我会对人们读过文章的人。
    |注册了500个帖子
  31. cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。


    所以如果我是那个接受了勒索软件集团的63。7比特币并给了他们钱的人,那看起来我是:
    1)持有犯罪收益(63.7比特币)
    2)犯罪的配饰,通过帮助他们洗钱。

    确定BTC - > monero家伙不是集团本身(…也许),但如果美国联邦调查局(FBI)把所有的点压力交换帮助集团槽和他们的价值cryptocurrency数字转化为有用的,可使用的货币,然后它让一切都难以实现,这应该有助于减少ransomware率。

    此外,手指越过FBI在BTC本身发现了多汁的脆弱性,并且可以随机抓住人们的BTC,直到它被修补。

    最后一次编辑加州2021年6月7日星期一下午5:55

    2300帖子|挂号的
  32. Ragnarredbeard写道:
    Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。


    一旦FBI引起了这种方式,Monero不会“安全”。如果你抛出足够的热量,任何东西都可以被打破。

    一次性Pad表示你好。
    |注册了367个帖子
  33. Hesacon写道:
    Kyuu写道:
    有趣。如果联邦调查局真的有办法渗入比特币钱包并收回其中的内容,他们肯定会对其方法的细节保密。当然,这意味着勒索软件将迅速转向只允许通过门罗等“货币”支付赎金。

    如果这是系统的一个缺陷,很可能是比特币的末日。如果这是一个缺陷,那么别人发现它只是时间问题。

    极不可能的。无论你怎么看待比特币,他们都不会蠢到滚动自己的加密或散列函数,而且私钥足够长,从所有实际用途来看,猜测它的机会是零。正如其他人建议的那样,交换可能是为了配合联邦调查局。也有可能侵入黑客,通过观察他们的行为获得账户权限。
    285帖子|挂号的
  34. 基本杂志写道:
    cbreak写道:
    FenixGoon.写道:
    deus01写道:
    另一则新闻,比特币贬值是因为它对勒索软件不再有用了

    我在想同样的事。也许不是原本相信的匿名


    整件事型是基于公共,分布式永久分类帐。它永远不会匿名。正如文章所说,它只是假名。所有交易都是固有的可追溯。


    你需要一个大星号。

    可以通过转换为不同的加密货币来分解可追溯性。这是Monero的主要目的。

    你不能把比特币转换成不同的货币。你从一个人换到另一个人,但比特币仍然存在,只不过在它的记录中有一笔额外的交易,你的钱包到他们的钱包。


    当我这么做时,我就失去了对比特币的控制并获得了对以太坊或门罗等的控制,对吧?

    我们称此过程货币转换或货币兑换与常规货币。


    回到您的可追溯性言论,因为交易可追溯性受到美国法律的影响。如果他们完全与银行制度整合,你敢打赌,美联储可以问他们“谁卖掉这4个Buttcoins 2349234 Monero?”。如果交易所没有与银行系统互动,那么它可能不会收听这些请求。但比特币爆炸价值只能存在于允许人们用真正的美元购买的交流。
    2992帖子|挂号的

你必须评论。

渠道ARS Technica