政企合作,美国追回支付给黑客的数百万美元比特币赎金

星球日报 view 22567 2021-6-8 15:45
share to
Scan QR code with WeChat

美国司法部周一宣布,调查人员已追回数百万美元的加密货币。据称,这些加密货币是 Colonial Pipeline 向黑客支付的赎金,黑客的攻击上个月曾导致关键东海岸输油管道关闭。法庭文件显示,美国政府从此前 Colonial 支付的 75 枚比特币中追回了 63.7 枚。

据 CNN 此前报道,美国联邦调查局主导了此次行动,并在上述勒索软件攻击受害公司 Colonial Pipeline 的合作下进行。

具体而言,美国司法部表示,它缴获了支付给黑客组织“DarkSide”大约 230 万美元的比特币。美国联邦调查局表示,一年多来,他们一直在调查 DarkSide,据说该组织与其他犯罪黑客共享其恶意软件工具。

此次赎金追回是最近成立的美国司法部数字勒索特别工作组进行的第一次缴获行动,对于在日益猖獗的勒索软件犯罪业务中遭受削弱性网络攻击的公司来说,这一结果实属罕见。

Colonial Pipeline Co.首席执行官 Joseph Blount 在上个月发布的《华尔街日报》采访中说,该公司遵从了 440 万美元的赎金要求,因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。

尽管明面上交了钱,该公司在暗地里也采取了早期措施通知联邦调查局,并遵循指示,帮助调查人员追踪向黑客使用的加密货币钱包付款的情况,据称该钱包位于俄罗斯。

“追踪资金仍然是我们拥有的最基本但最有力的工具之一。”美国司法部副总检察长 Lisa Monaco 周一在司法部宣布这一消息时说道。“赎金支付可以说是推动数字勒索攻击的燃料,今天的声明表明,美国将利用一切可用工具,使这些攻击成本更高,对犯罪企业获利更少。”

扣押令是通过美国加州北区检察官办公室批准的。

“勒索者将永远看不到这笔钱,”美国加州北区代理律师 Stephanie Hinds 周一在司法部的新闻发布会上说,“试图匿名支付的新金融技术不会为犯罪分子提供‘幕布’,好让他们得以从辛勤工作的美国人口袋里掏钱。”

Blount 在司法部宣布这一行动结果后发表声明。

“当 Colonial 在 5 月 7 日遭到攻击时,我们悄悄地、迅速地联系了亚特兰大和旧金山当地的联邦调查局当地办事处,以及北加州和华盛顿特区的检察官,与他们分享我们当时所知道的情况。司法部和联邦调查局帮助我们了解威胁行为人及其策略。他们为追究这些罪犯的责任并将其绳之以法所做的努力值得赞扬。”Blount 表示。

CNN 此前报道称,一位知情人士透露,美国官员正在寻找黑客在操作或个人安全方面可能存在的漏洞,以确定责任人——特别是监控他们转移资金过程中可能出现的任何线索。

在上周接受《华尔街日报》采访时,美国联邦调查局局长 Christopher Wray 说,勒索软件受害者和执法部门之间的协作在某些情况下可以给双方带来积极的结果。

“我不想暗示这是一种常态,但在一些情况下,我们甚至能够与合作伙伴合作识别加密密钥,这样公司就可以真正解锁他们的数据——即使不支付赎金。”Wray 称。

“滥用加密货币是一个巨大的促成因素”

在关键基础设施发生两起重大事件后,拜登政府加大了打击日益严重、破坏性越来越大的勒索软件攻击的力度,将重点放在缺乏监管且具备匿名性的加密货币支付体系上。

“加密货币的滥用在这方面是一个巨大的促成因素,”副国家安全顾问 Anne Neuberger 告诉 CNN,“这就是一些人从中赚钱的方式。匿名性和加密货币的兴起,本质上也推动了洗钱的混合器服务的流行。”

“个别公司在支付赎金来恢复运作上面临压力——尤其是如果在还没有完成网络安全工作的情况下,”Neuberger 补充说,”但从长远来看,这正是导致赎金(攻击)持续不断的原因。犯罪分子们得到的回报越多,他们以后索要的赎金就越高,潜在的破坏行动也就越多。”

CNN 此前报道称,虽然拜登政府已明确表示需要私人公司的帮助,以遏制最近一波勒索软件攻击,但联邦机构确实能够做到一些远超行业合作伙伴能力的事情,并擅长追踪用于支付勒索软件团队的货币。

但两位消息人士上周表示,政府有效应对勒索软件攻击的能力高度“取决于具体情况”。

其中一位消息人士指出,帮助追回支付给勒索软件攻击者的款项确是美国政府可以提供援助的一个领域,但成功与否差别很大,很大程度上取决于攻击者系统中是否存在可以识别和利用的漏洞。

其中一位消息人士解释说,在某些情况下,美国官员可以在遭到攻击后数小时内找到这些勒索软件运营者,并“拥有”他们的网络,这使得相关机构能够监控该行为人的通信,并有可能确定该组织中其他负有责任的关键角色。

消息人士补充称,当勒索软件行为者对其操作安全更加谨慎时,包括如何转移资金、让破坏其网络或追踪货币等变得更加复杂。

“这真是一个混合袋(mixed bag),”他们告诉 CNN。两人是指是参与这些攻击的组织表现出不同等级的复杂度。

CNN 此前报道称,据三位熟悉 Colonial Pipeline 调查的消息人士透露,有迹象表明,攻击 Colonial 的个别行为人,连同 DarkSide,可能是经验不足或新手黑客,而不是经验丰富的专业人士。

其中一位消息人士还警告说,不要对美国政府的行动过于看重,他表示,每次攻击的独特情况以及对这些组织采取有效行动所需的细节水平,是在打击勒索软件攻击时“没有万能药”的部分原因。

“这将需要改进防御措施,破坏勒索软件的盈利能力,并对攻击者采取直接行动,以阻止这种行为。”该消息人士补充道,并明确表示中断和追踪加密货币支付只是其中一部分。

网络安全专家也认同这种观点,他们认为勒索软件行为者使用加密货币洗钱。

“在比特币时代,洗钱是任何电脑迷都能做的事情。你不再需要一个大型的有组织犯罪机构了,”Krebs Stamos Group 联合创始人、前 Facebook 首席安全官 Alex Stamos 说。

“作为整个社会,我们唯一能够反击的方法就是将其定为非法……我认为我们必须取缔此类付款,”他补充说,“这将是非常艰难的。第一批受到打击的公司一旦违规支付,他们将陷入非常艰难的境地。我们会看到很多痛苦和折磨。”

“一直都在发生”

最近几周,网络犯罪分子越来越多地将目标对准在美国经济中发挥关键作用的组织。这些攻击的余波表明,黑客现在正以前所未有的速度和规模给普通美国民众造成混乱。

美国能源部长 Jennifer Granholm 周日警告称,输油管道、政府机构、佛罗里达州供水系统、学校、医疗保健机构接连遭到攻击,甚至在上周,肉类行业和一家通往玛莎葡萄园的渡轮服务也遭到攻击,可见这些“恶毒的犯罪者”已经将美国纳入了他们的视线。

“哪怕就在我们说话的时候,能源部门和私营部门的各个方面都遭到了成千上万的攻击……这种情况一直都在发生。”Granholm 在接受 CNN 的 Jake Tapper 采访时表示。

上周,美国司法部发出信号,称计划按照针对恐怖主义的相同协议,协调反勒索工作。此前,一系列网络攻击已经扰乱了从燃油配送到肉类包装等关键基础设施领域。

副总检察长 Lisa Monaco 发布了一份内部备忘录,指示美国检察官报告他们可能正在进行的所有勒索软件调查,此举旨在更好地协调美国政府对网络罪犯的追踪。

这份备忘录提到,勒索软件是对国家利益的紧急威胁。

“我们必须加强和集中针对勒索软件团队的调查起诉,以及允许这些威胁持续存在的基础设施和网络的内部追踪。”

追踪工作的范畴很广,不仅包括司法部对勒索软件罪犯本身的追捕,还包括他们用来接收付款的加密货币工具、传播勒索软件的自动化计算机网络以及用于广告或销售恶意软件的在线市场。

司法部的指令要求检察官办公室对他们所获悉的每一件新的勒索软件事件提交内部报告。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 合成资产的趋势与机遇 Next: 三分钟了解 Lithium Finance:用集体智慧定价的去中心化预言机

Related