根据最新的研究,ColonialPipeline勒索软件攻击背后的黑客组织DarkSide,在上周关闭前累计收到价值9000万美元的比特币赎金。
本月早些时候,ColonialPipeline遭到了毁灭性的网络攻击,迫使该公司关闭了大约5500英里的管道,东南部各州的天然气输送系统陷入瘫痪。联邦调查局将这次攻击归咎于位于东欧的网络犯罪团伙DarkSide。据报道,Colonial公司向该团伙支付了500万美元的赎金。
DarkSide的商业模式是经营所谓的“勒索软件”——黑客开发和销售勒索软件工具,将其出售给其他犯罪分子,然后进行攻击。勒索软件是一种恶意软件,可以组织被攻击的公司和计算机系统间的访问。随后,黑客要求支付赎金以换取恢复系统访问。
上周五,总部位于伦敦的区块链分析公司Elliptic表示,它已经识别出了DarkSide用来收取赎金的比特币钱包。同一天,安全研究公司英特尔471表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其“钱包”的访问权限,并将关闭。
在Elliptic周二的新博文中,DarkSide及其附属机构至少已经获得了价值9000万美元的比特币赎金,总共来自47个不同的加密货币钱包,平均达到每个钱包约190万美元。Elliptic的联合创始人兼首席科学家TomRobinson说:“据我们所知,这个数据那囊括了所有支付给DarkSide的款项,然而很多交易可能还没有被发现,这里的数字应该被视为一个下限。”
据Elliptic报道,在这9000万美元的总收入中,1550万美元给了DarkSide的开发者,而7470万美元给了其附属机构。Elliptic说,大部分资金都被送到了加密货币交易所,在那里它们可以被转换成法币。
Elliptic说,DarkSide的比特币钱包上周被抽走价值530万美元的数字货币。有一些猜测认为这些比特币已经被美国政府冻结。比特币因其在犯罪活动中的使用而“声名鹊起”,因为加密货币交易不会透露他们的身份。不过,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
ColonialPipeline黑客事件只是上周一系列勒索软件攻击案例之一。上周,日本东芝的一个部门说它的欧洲部门被黑客袭击,并把攻击归咎于DarkSide,爱尔兰的卫生服务部门也受到了勒索软件的攻击。上周三,为了加强美国的网络安全防御,总统拜登签署了一项行政命令。
(加美财经专稿,抄袭必究)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。