史上首次!殖民管道公司向黑客付赎金后,美官方追回63.7枚比特币

据今日俄罗斯电视台(RT) 7日报道,美国司法部已设法从一个据称是勒索美国殖民管道公司(Colonial Pipeline)的黑客所使用的“钱包”中,找到并夺回了63.7枚比特币的赎金,价值约230万美元。此前,殖民管道公司遭勒索软件攻击导致美国大部分地区一度出现燃料短缺现象。

%title插图%num
俄罗斯RT网站报道截图

美国司法部副部长丽莎·莫纳科(Lisa Monaco)周一宣布,在殖民管道公司的配合下,司法部在加州一家联邦法院获得了搜查令,并成功地从一个比特币“钱包”(即存放比特币的在线账户)当中“找到并夺回了大部分赎金”。她说,这是有史以来首次开展这样的行动。

殖民管道公司首席执行官在上个月承认,该公司已经用加密货币支付了赎金,当时估计价值为440万美元,并表示“这是为国家做的正确的事情”。

%title插图%num

当被记者问及剩余的赎金(约200万美元)时,莫纳科并未理会这个问题,而是重申这是美国司法部勒索软件和数字勒索特别工作组首次查获了一笔勒索软件比特币支付的赎金。她警告说,美司法部这次能够收回部分资金,并不意味着在所有情况下都能这样做。如果一家公司选择无视美国联邦调查局(FBI)的建议,无论如何都要支付赎金,他们要想拿回一些钱就应该站出来配合执法部门的工作。

FBI局长保罗·阿巴特(Paul Abbate)称,在此次攻击中所使用的勒索软件是由黑客小组DarkSide开发的,这是一个“位于俄罗斯的网络犯罪集团”,但他没有提供任何证据来证明这一说法。

美国网络安全公司Elliptic在5月17日宣布,他们已经追踪到DarkSide使用的47个不同的加密货币“钱包”,这些“钱包”在美国当局施压下遭到突然关闭之前,处理了至少价值9000万美元的比特币。大约80%的钱被转给了犯罪团伙的分支机构,DarkSide留下了1550万美元,作为他们开发勒索软件的报酬。

%title插图%num
美国殖民管道公司 图源:路透社

报道称,殖民管道公司的管道为美国东南部的大部分地区提供燃料,在其进销存系统受到勒索软件攻击后,该公司在5月中旬关闭了一周时间,导致数百万美国人在加油站排队购买燃料。拜登政府否认供应短缺,同时谴责“囤积者”和哄抬物价。

网络安全公司Mandiant副总裁查尔斯·卡马克(Charles Carmakal)上周告诉彭博社,黑客可以从一个“旧版”虚拟专用网络(VPN)中使用单个密码,访问殖民管道公司的服务器。殖民管道公司证实,这种VPN并非“经常地”被使用,只有少数员工被允许动用。