新浪科技讯 北京时间5月19日早间消息,据报道,最近对美国最大燃油管道Colonial Pipeline进行了勒索软件攻击的黑客组织DarkSide,在上周关闭其组织之前曾从多个受害者那里获得了价值9000美元的比特币作为赎金。
本月早些时候,Colonial Pipeline遭受了具有毁灭性的网络攻击,导致该公司被迫关闭了美国大约5500英里的管道,从而导致美国东南部各州的天然气输送系统陷入瘫痪。联邦调查局(FBI)将这次攻击归咎于DarkSide,据信,这是一个来自东欧的网络犯罪团伙,报道称Colonial Pipeline公司向该团伙支付了500万美元的赎金。
DarkSide使用的是一种所谓的“勒索软件即服务”(ransomware as a service)的业务模式,这意味着黑客们会开发勒索软件工具,并将其出售给其他犯罪分子,然后利用这些工具对目标进行攻击。勒索软件是一种恶意软件,其目的是对阻止其他人对计算机系统进行访问。要想重新获得系统访问权限,被攻击者需要向黑客支付赎金,而赎金的形式往往都是加密货币。
上周五,伦敦区块链分析机构Elliptic表示,他们已经发现了DarkSide用来向受害者收取赎金的比特币钱包。同一天,安全研究人员英特尔471表示,DarkSide在失去对其服务器的访问后,由于其加密货币钱包被清空,该团体已经关闭。根据英特尔471获得的一份说明,DarkSide还称此举“来自美国的压力”。
在本周二发布的一篇博文中,Elliptic称DarkSide与其附属就在过去9个月中,从47名受害者那里获得了至少价值9000万美元的比特币赎金。Elliptic表示,该黑客组织平均每次索要的赎金为190万美元。
Elliptic的联合创始人兼首席科学家汤姆·罗宾迅(Tom Robinson)表示:“据我们所知,这项分析包括了向DarkSide支付的所有款项,然而更多的交易可能还没有被发现,这里的数字应该被视为一个最低值。”
在上周被清空之前,Elliptic表示DarkSide的比特币钱包曾储存了价值530万美元的数字货币,有一些人猜测,这些比特币已经被美国政府扣押了。
Elliptic透露,这9000万美元中,有155万美元被支付给了DarkSide的开发者,还有7470万美元被支付给了其关联公司。Elliptic表示,大部分资金都被送到了加密货币交易所,在这里比特币可以被兑换为合法货币。
由于在使用加密货币进行交易时人们不需要透露自己的身份,因此比特币越来越受到犯罪分子的欢迎。然而,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
Colonial Pipeline被攻击事件在上周引发了巨大的关注,该公司也成为了最近遭到攻击的多家企业之一。日本企业集团东芝的一个部门表示,其欧洲部门遭遇黑客攻击,并也将此事件归咎于DarkSide。此外,爱尔兰的卫生服务也受到了勒索软件的攻击。周三,美国总统乔·拜登(Joe Biden)签署了一项行政命令,旨在加强美国的网络安全防御。
(李显杰 )