热币比特区块新闻 美国已追回支付给攻击 Co...

美国已追回支付给攻击 Colonial Pipeline 黑客的大部分比特币赎金

热门文章

一条推特引起的加密货币大崩盘

有市场消息称美国财政部将指控数家金融机构使用加密货币洗钱。

两大利多推动,金价本周能否冲破1800大关?

两大利多推动,金价本周能否冲破1800大关?

比特币市场极度恐慌!布林通道发明者:4.3万美元是...

比特币(BTC)本周持续下跌,价格已回到3月前水平。对此,提出布林通道概念的知名分析师包宁杰(Bollinger John)就在周二(18)表示,从逻辑上来说,目前的市场走势相当合理;在他看来,下降到4.3万美元是一个合乎逻辑的价格水平。

得得指数行情监控,BTC短线涨破39800美元

【快讯】链得得(微信号:ChainDD)05月19日讯,据链得得行情监测,当前得得指数-BTC报价39815.62美元,24小时跌幅为11.95%,短线涨破39800美元,价格变化较大,请密切关注行情走向。『得得指数』(DDCI)是链得得推出的,综合全球Top50交易所和Top50币种的深度数据行情指数。『得得指数』目前分为综合指数、BTC指数和ETH指数。会在一定时间内反应全球数字货币市场走势,对未来24小时投资行为进行预测和产生影响,可在链得得App内行情实时查看。【数据来源:欧易OKEx】

来源/CNN

作者/ Evan Perez、 Zachary Cohen、Alex Marquardt

翻译/章鱼哥

美国司法部周一宣布,美国调查人员已追回数百万美元的加密货币,他们称这些加密货币是向黑客支付的赎金,黑客的攻击导致上个月重要的东海岸管道关闭。

该公告证实了CNN早先关于FBI领导的行动报道,该行动是与Colonial Pipeline合作进行的,Colonial Pipeline是该勒索软件攻击的受害者。

具体而言,司法部表示它查获了支付给一个名为DarkSide的犯罪黑客组织的个人的大约 230 万美元的比特币。联邦调查局表示,一年多来它们一直在调查DarkSide,据说该公司与其他犯罪黑客共享其恶意软件工具。

外界一般认为,Darkside是一个来自东欧的黑客团体。Elliptic指出,与传统黑客组织不同,Darkside通过一种“勒索软件即服务”(Ransomware-as-a-service,RaaS)的模式盈利,在这种模式下,开发者负责创建勒索软件,而加盟者则负责感染目标计算机系统,并与受害者组织协商赎金支付事宜。这种新的商业模式彻底改变了勒索软件,为那些不具备创建恶意软件技术能力、但愿意并能够渗透到目标组织的人提供了途径。受害者支付的赎金将在联盟和开发者之间分配,比如在本次案例中,被追回的85%的赎金即63.7个比特币应当是支付给加盟者的钱,未被追回的15%则应当流向了DarkSide开发者。

赎金追回是最近成立的美国司法部数字勒索特别工作组进行的第一次扣押,对于在蓬勃发展的勒索软件犯罪业务中遭受破坏性网络攻击的公司来说,这是一个罕见的结果。

Colonial Pipeline首席执行官Joseph Blount在上个月发表的一次采访中告诉《华尔街日报》,该公司满足了 440 万美元的赎金要求,因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。但在幕后该公司已采取早期措施通知联邦调查局,并按照指示帮助调查人员追踪黑客使用的加密货币钱包,据信该钱包位于俄罗斯。

“追踪资金仍然是我们拥有的最基本但最强大的工具之一,”司法部副部长Lisa Monaco在周一美国司法部宣布这一消息后表示,该公告是在 CNN 报道追回行动之后进行的。“赎金支付是推动数字勒索引擎的燃料,今天的公告表明,美国将使用所有可用的工具,使这些攻击对犯罪企业而言成本更高,利润更低。”

扣押令是通过美国加州北区检察官办公室授权的。

“勒索者永远不会看到这笔钱,”加州北区代理检察官Stephanie Hinds周一在司法部的新闻发布会上说。“试图匿名支付的新金融技术不会为犯罪分子提供一个幕布,让他们从勤奋的美国人口袋里掏钱。”

Blount在司法部宣布后发表了一份声明。

“当Colonial在5月7日遭到攻击时,我们私下迅速地联系了亚特兰大和旧金山当地的联邦调查局外地办事处,以及北加州和华盛顿特区的检察官,与他们分享我们当时所知道的情况。司法部和联邦调查局有助于我们了解威胁行为者及其策略。他们为追究这些罪犯的责任并将他们绳之以法所做的努力值得称赞。”Blount说。

CNN此前报道称,一个熟悉这项工作的知情人士表示美国官员正在寻找黑客行动或个人安全中任何可能存在的漏洞,以确定责任人,特别是监控任何可能从他们转移资金的方式中出现的线索。

上周接受《华尔街日报》采访时,联邦调查局局长Christopher Wray表示,在某些情况下,勒索软件受害者和执法部门之间的协调可以为双方带来积极的结果。

他表示“其不想暗示这是常态,但在某些情况下,我们甚至能够与我们的合作伙伴一起识别加密密钥,这将使公司能够真正解锁他们的数据,甚至不需要支付赎金。”

滥用加密货币助长加密犯罪

在关键基础设施发生两起重大事件之后,拜登政府已将注意力集中在监管较少的加密货币支付架构上。因为加密支付具有更强的匿名性,政府已经加大了对日益增长且破坏性越来越强的勒索软件的打击力度。

“滥用加密货币是加密犯罪频发的一个推动因素,”副国家安全顾问Anne Neuberger告诉 CNN。“这就是人们从中获取资金的方式,匿名性的增强和加密货币的崛起,本质上也宣告了洗钱犯罪的兴起。”

Neuberger补充说:”个别公司感到有压力,特别是如果他们没有做好网络安全工作的话,就会付清赎金从而继续运行。”但从长远来看,这就导致赎金勒索攻击不断,犯罪分子得到的报酬越多,就越容易推动更大的赎金犯罪和更多潜在的破坏。”

据CNN此前报道,尽管拜登政府已明确表示需要私营公司的协助来阻止最近的勒索软件攻击浪潮,但联邦机构确实保持着一些远远超出行业合作伙伴的能力,并善于追踪用于支付勒索软件集团的货币。

但两位消息人士上周表示,政府有效应对勒索软件攻击的能力是 “视情况而定”的。

其中一位消息人士指出,帮助追回支付给勒索软件参与者的钱当然是美国政府可以提供援助的一个领域,但成功率差异很大,主要取决于攻击者的系统中是否有可以被识别和利用的漏洞。

在某些情况下,美国官员可以在攻击发生数小时内找到勒索软件运营商并“拥有”他们的网络,并允许相关机构监控攻击者的通信,并有可能识别出该组织中的其他关键参与者。

消息人士补充称,当勒索软件参与者对其运营安全更加谨慎时,调查会变得更加复杂,包括如何转移资金、破坏其网络或追踪货币等。

据熟悉Colonial调查的三名消息人士透露,CNN此前曾报道有迹象表明与DarkSide联合攻击Colonial的个人攻击者可能是缺乏经验的新手黑客,而不是经验丰富的专业人士。

其中一位消息人士还警告称不要过多地关注美国政府的行动,他告诉 CNN涉及到对抗勒索软件攻击时,因为每次攻击都是不一样的情况,所以对这些团体采取行动所需的详细计划是不固定的。

“这将需要改进防御措施,打破勒索软件的盈利能力,并对攻击者采取定向行动,以使这种情况停止。”该消息人士补充说,明确指出破坏和追踪加密货币支付只是其中的一部分。

这种观点得到了网络安全专家的赞同,他们同意勒索软件攻击者在使用加密货币洗钱。

“在比特币时代,洗钱是任何书呆子都可以做的事情,你不再需要一个大型有组织的犯罪机构。”前 Facebook 首席安全官、现Krebs Stamos 联合创始人Alex Stamos表示。

司法部副部长Lisa Monaco发布了一份内部备忘录,指示美国检察官报告他们可能正在进行的所有勒索软件调查,此举旨在更好地协调美国政府对网络犯罪的追踪。

追踪的工作范围很广,不仅涵盖了司法部对勒索软件犯罪分子本身的追捕,还包括他们用于接收付款的加密货币工具、传播勒索软件的计算机网络以及用于宣传或销售恶意软件的交易市场。

司法部的指令要求美国检察官办公室就他们了解到的每一起新的勒索软件事件都要提交内部报告。

来源:https://www.tuoluocaijing.cn/views/detail-10058900.html

更多文章

LEAVE A REPLY

Please enter your comment!
Please enter your name here

18 + 8 =

最新文章

现货黄金失守1800美元/盎司,为5月6日以来首次...

现货黄金失守1800美元/盎司,日内跌超0.5%,为5月6日以来首次。

新加坡WBF交易所即将上线POT

据官方消息,新加坡WBF交易所即将上线POT,并在开放区开启POT/USDT交易对。 Portaldot是基于区块链的全球性资产数字化、数字资产化的产业区块链基础设施。据悉Portaldot公链主网即将上线,新加坡WBF交易所获得POT发布资格,联合Portaldot Club ,助力打造web3.0基础设施。

诈骗者邮寄虚假的硬件钱包给Ledger数据泄露受害...

硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以"u/jjrand"为标签发帖,自称是受此次数据泄漏影响的投稿人之一,他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中,但该设备仍包含几个引起该网友怀疑的迹象。 最让人吃惊的是,包裹里还附有一封写得很糟糕的信,声称是Ledger首席执行官Pascal Gauthier的签名,信中告诉收信人:"出于安全考虑,我们给你发了一个新设备。为了保证安全,你必须换一个新设备。"安全研究员 Mike Grover表示,这个假设备被篡改了。根据分析,这次骗局似乎是为了拦截用户输入的恢复短语,以便将细节转移到一个由诈骗者控制的设备上,然后他们可以用它来窃取相关的加密货币资产。(Cointelegraph)

火币全球站已恢复KMD充提业务

据官方公告,KMD主网升级已完成,火币全球站现已恢复KMD(Komodo)的充币和提币业务。

BTC突破39500美元关口 日内涨幅为1.88%...

火币全球站数据显示,BTC短线上涨,突破39500美元关口,现报39507.3美元,日内涨幅达到1.88%,行情波动较大,请做好风险控制。