美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
美检察官:SBF现已被FBI拘留:金色财经报道,美国检察官称,FTX创始人SBF现在已被FBI拘留。
此前报道,FTX创始人SBF同意被引渡到美国;SBF所乘飞机已抵达美国纽约州。[2022/12/22 22:00:59]
根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
美国FBI、CISA、财政部提醒公众警惕Karakurt勒索软件攻击:6月4日消息,根据美国联邦调查局、网络安全和基础设施安全局(CISA)和美国财政部最新发布的警报,Karakurt数据勒索集团正在盗取受害者的数据,以索要2.5万至1300万美元的比特币赎金。
美国情报机构称,Karakurt团伙的受害者没有报告他们的设备或文件被加密了,但该团伙成员威胁说,除非收到赎金,否则他们将拍卖被盗数据或向公众公布数据。
根据CISA的警告,受害者通常有一周的时间来支付赔偿金。但相关机构敦促受害者不要付款,因为有大量证据表明,即使支付了赎金,Karakurt也会保留被盗信息。这些机构解释称,很多时候,该组织夸大了实际窃取了多少数据或其窃取数据的价值。(The Record)[2022/6/4 4:01:51]
美国FBI警告称勒索软件团伙通过电话骚扰受害者要求支付比特币赎金:美国联邦调查局(FBI)已经警告美国私营企业提防“DoppelPaymer“等勒索软件团伙骚扰受害者的事件。FBI在一份PIN(私人行业通报)警告中表示,这些事件自2020年2月以来就一直在发生。在这些事件中,Doppelpaymer打电话给私营公司,要求他们支付加密赎金并恐吓受害者。FBI将DoppelPaymer团伙描述为一群“威胁行为者”,他们经常在勒索攻击过程中索要价值数十万至数百万美元的比特币赎金。此前报道,富士康遭到勒索软件团伙DoppelPaymer 攻击,并被要求支付3420万美元比特币赎金。(Bitcoin.com)[2020/12/19 15:46:27]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。