美国最大燃油运输管线公司Colonial Pipeline, 在5月7日遭受勒索病毒攻击,中断美东45%的燃油运补,发动此次攻击的是总部位于俄罗斯的DarkSide骇客集团,最后该公司支付75BTC(按当时价格约440万美元)换取解毒工具。
事实上,DarkSide的勒索攻击犯案还不只这桩,据区块链分析公司Crystal Blockchain说法,查证后发现30 个Darkside相关地址,共计321.5枚BTC并已多数转出到交易所中。其中最大笔的赃款53BTC转进币安(Binance),并有另外14.6BTC流入Hydra。
根据外媒《The block 》报导,本周一(7)美国司法部副检察总长Lisa Monaco表示,这周一进行一项行动,已追回部分Colonial Pipeline公司支付的赎金,总额为63.7BTC,时价约230万美元(约合6,280万美元)。副检察长定义此次追回了大部分资金。该行动是由4月分成立专门负责加密货币勒索和病毒软体案情的小组所执行。
根据法庭文件显示,在Colonial Pipeline支付出赎金后,美国联邦调查局持续追踪后续链上资金,掌握到当时大约有63.7BTC被发送到同个特定地址,在宣誓书上称为主要地址。目前联邦调查局已经掌握了该地址的私钥,但不清楚获取过程。
勒索病毒成国家议题
据先前报导,美国白宫就提及了相关应对政策,直接把打击勒索软体列为首要任务,提升至与恐怖攻击调查相当的层级。除了设立基础设施、审查美国政府当前防范政策以外,更将扩大加密货币的资金分析,以应对此类的加密货币赎金案件。
司法部副检察总长也提到,此次的行动应视为负责小组在调查、破获勒索软体攻击任务中的第一项重大行动:“今天,我们在DarkSide勒索案下扭转了局面。通过整个生态系统追踪勒索软件和加密货币勒索攻击动向,讨回通过加密货币支付的犯罪不法所得。我们将继续通过我们的种种资源和工具,提高发动勒索软件的成本和后果。”
最后副检察总长也向美国公司发出警告,勒索软件可能会对其造成巨大营运威胁:“请即刻注意,企业该开始投入资源防范,再不这样做的话,未来只有当受害者的份。”