“金盆洗手”前 袭击美国管道的黑客组织共进账9000万美元比特币

{image=1}

记者 崔璞玉

最新研究显示，对管道运营商科洛尼尔公司（Colonial Pipeline Co．）进行勒索软件袭击的黑客组织，在上周四关门歇业前，总共收到了9000万美元的比特币赎金支付。

本月早些时候，美国最大的成品油管道运营商科洛尼尔公司遭遇黑客袭击，使得该公司不得不将5500英里长的管道关闭六天，美国东南部多个州的加油站大面积停运。

美国联邦调查局（FBI）称，此次袭击与黑客组织“黑暗面”（DarkSide）有关。该组织据信位于俄罗斯或东欧，专门通过窃取公司机密数据对其进行勒索。报道称，科洛尼尔公司向该组织支付了500万美元的赎金。

“黑暗面”的业务模式为“提供勒索软件服务”，即开发和推销勒索软件工具，并通过招募“会员组织”，即入侵企业和公共机构网络系统的黑客，来实施袭击。获得的赎金将在二者之间进行分配。

勒索软件是一种可以封锁受害者文件的恶意软件，攻击者承诺在收到赎金（通常为加密货币）后对其进行解锁。与此同时，黑客还可以窃取受害者公司的数据，并威胁公开这些数据，除非另外收到赎金。也就是说，这是一种双重勒索。

通过这一方式，“黑暗面”在不到一年的时间内就从该领域的无名之辈，变成了举足轻重的最大运营方之一。

上周五，伦敦区块链分析公司Elliptic表示，已识别出“黑暗面”用来从受害者那里收取赎金的比特币钱包。当天，安全研究公司“因特尔471”称，“黑暗面” 失去了对服务器的访问权限，并在清空了其加密货币钱包后关闭。

不过，此类勒索软件组织解散后再以另一个名字出现的情况并不罕见。据安全研究公司称，“黑暗面”将其解散归咎于“来自美国的压力”。目前尚无法确定，美国是否在这一过程中扮演了任何角色。

Elliptic在周二更新博客称，“黑暗面”及其会员组织从至少47个不同的加密货币钱包中获得了至少9000万美元的比特币赎金。该分析公司称，各公司和机构支付的平均赎金额可能在190万美元上下。

Elliptic表示，这9000万美元的总收入中，有1550万美元流向了“黑暗面”的开发人员，7470万美元流向了其会员组织。大部分资金都被送至加密货币交易所，在那里它们可以兑换成法定货币。

一个勒索软件特别工作组上个月发布的报告称，2020年勒索软件受害者支付的金额暴增311%，至大约3.5亿美元加密货币，各机构支付的平均赎金额为31万美元左右。

上周除了科洛尼尔管道公司外，日本东芝集团的一个欧洲分部也遭到了黑客袭击并将其归咎于“黑暗面”。此外，爱尔兰的医疗服务中心也遭到了勒索软件攻击。上周三，美国总统拜登签署了一项旨在加强网络安全防御的行政令。

责任编辑：张玉洁 SF107