原标题:加密货币难“加密”虚拟钱包不虚拟 FBI追回支付黑客的230万美元比特币赎金
据新华社报道,当地时间5月9日,美国最大的燃油管道运营商科洛尼尔遭遇勒索软件攻击,导致整个美国东海岸的燃料供应中断长达6天之久,美国政府不得不“宣布进入国家紧急状态”。
美国联邦调查局(FBI)在5月10日的一份声明中证实,这起袭击由一个名为“阴暗面”(DarkSide)的网络犯罪组织所为。
美国情报官员透露,该组织可能在东欧或俄罗斯某地活动,通过出售其勒索软件的权限,换取成功勒索的利润分成。过去3年里,该组织曾发起过多次黑客攻击,造成数百亿美元损失。然而,此次输油管被“黑”,让“阴暗面”成功引起了美国政府和FBI的注意。
美司法部称
已从黑客手中追回230万美元比特币
据雅虎新闻8日报道,在经过近一个月的“穷追不舍”后,美国司法部周一(7日)宣布,调查人员已从黑客手中追回了价值230万美元的比特币。据悉,科洛尼尔输油管道公司共支付了440万美元赎金。7日,美国加州北区地方法院发布了查封令,允许司法部采取行动没收追回的赎金。
此次行动由FBI主导,并与科洛尼尔输油管道公司合作进行。据CNN新闻报道,FBI表示,在本次攻击事件前,他们已对“阴暗面”组织进行了一年多的调查。而这次成功查获赎金,也是美国司法部最近成立的数字勒索特别工作组的首次“胜利”。
▲5月9日,美国最大的燃油管道运营商科洛尼尔遭遇勒索软件攻击。图据雅虎新闻
此前,科洛尼尔首席执行官约瑟夫·布朗特在接受《华尔街日报》的采访中透露,公司在遭遇黑客攻击后,便立即通知了FBI,并在支付440万美元赎金时,按照FBI指示帮助调查人员追踪到了黑客使用的加密货币虚拟钱包所在地。
6月7日,美国司法部副部长丽莎·莫纳科也在新闻发布会上证实,能成功追回赎金是因为FBI追踪到黑客使用的虚拟钱包中有科洛尼尔公司的比特币支付的目的地。
虽然比特币以匿名和隐秘著称,导致众多犯罪分子试图利用其来掩盖自己的活动,但实际上,比特币的在线支付账本是完全公开透明的。例如,比特币用户可以用假名打开虚拟钱包,但这并不能阻止执法人员访问它或是追查到其所有者。
不过,调查人员未透漏他们究竟是如何做到这一点的。仅表示黑客比特币钱包的“私钥”在“FBI手中”。有了这把密钥,调查人员就可以轻松登录并将数字货币发送到他们控制的另一个钱包。
目前,网络安全领域充斥着关于他们如何获得密码的传言和理论猜测:也许密匙是在被扣押的服务器上找到的?或者是愤怒的内部人士透露的?又或者是被合作公司作为犯罪基础设施的一部分提供的?
FBI副局长保罗·阿巴特在新闻发布会上称,在对“阴暗面”的调查中,FBI已确定了90多名受害者的身份,这些受害者与科洛尼尔公司遭受的攻击相同,涉及制造公司、法律公司、保险公司、医疗保健和能源公司。
“追击行动”成功
是向黑客组织发出的有效警告
网络安全专家表示,追回科洛尼尔公司赎金的策略可能并不会在今后所有的黑客勒索事件中奏效。但本次“追击行动”的成功,向黑客犯罪组织发出的一个有效警告。BBC新闻分析文章中指出,这是有史以来第一起成功追回黑客勒索赎金的案例,在与黑客勒索软件的持续斗争中,这是一场重大胜利。
▲加密货币的滥用是近年来黑客攻击愈发猖狂的巨大助力。图据《国会山报》
据CNN新闻报道,越来越“猖狂”的勒索软件攻击已影响到了美国各大城市、医院、基础设施和各种大小私营企业。国土安全部长亚历杭德罗·马约卡斯称,勒索软件攻击在去年增加了300%,受害者损失超过3.5亿美元。
“通过打击勒索软件和数字货币的整个生态系统,我们将继续利用我们所有的工具和资源,增加勒索软件攻击和其他网络攻击的成本和后果。”莫纳科在周一的发布会上说道。
提交扣押令的加州北区代理检察官海因兹说:“勒索者永远不会得到这笔钱。
副国家安全顾问安妮·纽伯格告诉CNN新闻,加密货币的滥用是近年来黑客攻击愈发猖狂的巨大助力。“这就是人们从中赚钱的方式。匿名性的兴起和加密货币的增强,本质上是洗钱混合服务的兴起。”
据悉,在这一引发全球关注的攻击事件后,“阴暗面”组织已全线崩塌。5月中旬,在该犯罪团伙的服务器已被查封,且有人从该团伙用于支付关联公司的账户中抽走了加密货币后,该组织宣布将“关门歇业”。
红星新闻记者徐缓
责任编辑:赖柳华 SN244