本文来自?CNN,原文作者:EvanPerez、ZacharyCohen?&AlexMarquardt
Odaily?星球日报译者?|念银思唐
美国司法部周一宣布,调查人员已追回数百万美元的加密货币。据称,这些加密货币是ColonialPipeline向黑客支付的赎金,黑客的攻击上个月曾导致关键东海岸输油管道关闭。法庭文件显示,美国政府从此前Colonial支付的75枚比特币中追回了63.7枚。
据?CNN?此前报道,美国联邦调查局主导了此次行动,并在上述勒索软件攻击受害公司?ColonialPipeline?的合作下进行。
具体而言,美国司法部表示,它缴获了支付给黑客组织“DarkSide”大约?230?万美元的比特币。美国联邦调查局表示,一年多来,他们一直在调查?DarkSide,据说该组织与其他犯罪黑客共享其恶意软件工具。
此次赎金追回是最近成立的美国司法部数字勒索特别工作组进行的第一次缴获行动,对于在日益猖獗的勒索软件犯罪业务中遭受削弱性网络攻击的公司来说,这一结果实属罕见。
法国时尚品牌Balmain推出捆绑NFT版本的独角兽运动鞋:金色财经报道,法国奢侈时尚品牌 Balmain 今天推出了最新的Web3计划,推出了基于其 Unicorn(独角兽)鞋类系列的限量NFT,每款运动鞋都配有一双匹配的限量版现实世界鞋。此次发售包括 130 款限量版独角兽运动鞋,这些运动鞋配备了由 Space Runners 设计的相同 NFT 球鞋。
该系列的以太坊 NFT 是与数字时尚公司 Space Runners 合作打造的,五款独特的运动鞋设计通过该系列的 Unicorn 套装首次亮相,每款售价在 1595 美元至 2095 美元之间,可以使用传统货币或 ETH 支付。[2023/3/22 13:19:53]
ColonialPipelineCo.首席执行官?JosephBlount?在上个月发布的《华尔街日报》采访中说,该公司遵从了?440?万美元的赎金要求,因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。
尽管明面上交了钱,该公司在暗地里也采取了早期措施通知联邦调查局,并遵循指示,帮助调查人员追踪向黑客使用的加密货币钱包付款的情况,据称该钱包位于俄罗斯。
金融时报:Taylor Swift曾与FTX就1亿美元的赞助协议进行谈判:金色财经报道,破产的加密交易所FTX曾与流行歌手Taylor Swift的赞助协议进行谈判,谈判在春季破裂前已进入最后阶段。据报道,这笔交易价值超过1亿美元。一位消息人士表示,Taylor不会,也没有同意签订代言协议。讨论是围绕着潜在的巡演赞助进行的,但并没有发生。(the block)[2022/12/7 21:29:07]
“追踪资金仍然是我们拥有的最基本但最有力的工具之一。”美国司法部副总检察长?LisaMonaco?周一在司法部宣布这一消息时说道。“赎金支付可以说是推动数字勒索攻击的燃料,今天的声明表明,美国将利用一切可用工具,使这些攻击成本更高,对犯罪企业获利更少。”
扣押令是通过美国加州北区检察官办公室批准的。
“勒索者将永远看不到这笔钱,”美国加州北区代理律师?StephanieHinds?周一在司法部的新闻发布会上说,“试图匿名支付的新金融技术不会为犯罪分子提供‘幕布’,好让他们得以从辛勤工作的美国人口袋里掏钱。”
ApeCoin发起新提案AIP-121:拟提升生态系统资金分配透明度:金色财经报道,ApeCoin DAO社区发起新提案AIP-121“生态系统基金分配透明度法案”,旨在提高ApeCoin DAO的资金透明度。该提案希望提高涉及生态系统基金分配的AIP的透明度,加强投票过程并规范定期报告,将APE资金库将得到更好的保护,包括费用公示、团队成员披露、月度报告。据悉,该提案将在11月23日下周三之前进行投票,通过后预计会在两周内实施。[2022/11/18 13:20:09]
Blount?在司法部宣布这一行动结果后发表声明。
“当?Colonial?在?5?月?7?日遭到攻击时,我们悄悄地、迅速地联系了亚特兰大和旧金山当地的联邦调查局当地办事处,以及北加州和华盛顿特区的检察官,与他们分享我们当时所知道的情况。司法部和联邦调查局帮助我们了解威胁行为人及其策略。他们为追究这些罪犯的责任并将其绳之以法所做的努力值得赞扬。”Blount?表示。
CNN?此前报道称,一位知情人士透露,美国官员正在寻找黑客在操作或个人安全方面可能存在的漏洞,以确定责任人——特别是监控他们转移资金过程中可能出现的任何线索。
美财长:不要相信通胀已经嵌入美国经济:10月22日消息,美国财长耶伦表示,不相信通胀正在嵌入美国经济,物流成本已经显示出下降的迹象,仍然认为有办法在不造成失业激增的情况下降低通胀;拜登的预算保证了财政政策的可靠性。(财联社)[2022/10/22 16:35:17]
在上周接受《华尔街日报》采访时,美国联邦调查局局长?ChristopherWray?说,勒索软件受害者和执法部门之间的协作在某些情况下可以给双方带来积极的结果。
“我不想暗示这是一种常态,但在一些情况下,我们甚至能够与合作伙伴合作识别加密密钥,这样公司就可以真正解锁他们的数据——即使不支付赎金。”Wray?称。
“滥用加密货币是一个巨大的促成因素”
在关键基础设施发生两起重大事件后,拜登政府加大了打击日益严重、破坏性越来越大的勒索软件攻击的力度,将重点放在缺乏监管且具备匿名性的加密货币支付体系上。
“加密货币的滥用在这方面是一个巨大的促成因素,”副国家安全顾问?AnneNeuberger?告诉?CNN,“这就是一些人从中赚钱的方式。匿名性和加密货币的兴起,本质上也推动了的混合器服务的流行。”
Chainalysis研究总监:网桥安全性是“未解决的技术挑战”:金色财经报道,区块链软件公司Chainalysis研究主管Kimberly Grauer表示,加密行业需要克服跨链桥的安全问题。她说,“网桥安全性是该行业尚未解决的技术挑战,跨链桥作为主要的去中心化金融 (DeFi) 协议形式之一,已成为黑客广泛攻击的目标”。据Grauer称,这对投资者和用户构成了“声誉风险”。
根据Chainalysis的调查结果,10月已经成为加密黑客事件发生最频繁的月份,相关损失超过7.18亿美元。[2022/10/18 17:29:39]
“个别公司在支付赎金来恢复运作上面临压力——尤其是如果在还没有完成网络安全工作的情况下,”Neuberger?补充说,”但从长远来看,这正是导致赎金持续不断的原因。犯罪分子们得到的回报越多,他们以后索要的赎金就越高,潜在的破坏行动也就越多。”
CNN?此前报道称,虽然拜登政府已明确表示需要私人公司的帮助,以遏制最近一波勒索软件攻击,但联邦机构确实能够做到一些远超行业合作伙伴能力的事情,并擅长追踪用于支付勒索软件团队的货币。
但两位消息人士上周表示,政府有效应对勒索软件攻击的能力高度“取决于具体情况”。
其中一位消息人士指出,帮助追回支付给勒索软件攻击者的款项确是美国政府可以提供援助的一个领域,但成功与否差别很大,很大程度上取决于攻击者系统中是否存在可以识别和利用的漏洞。
其中一位消息人士解释说,在某些情况下,美国官员可以在遭到攻击后数小时内找到这些勒索软件运营者,并“拥有”他们的网络,这使得相关机构能够监控该行为人的通信,并有可能确定该组织中其他负有责任的关键角色。
消息人士补充称,当勒索软件行为者对其操作安全更加谨慎时,包括如何转移资金、让破坏其网络或追踪货币等变得更加复杂。
“这真是一个混合袋,”他们告诉?CNN。两人是指是参与这些攻击的组织表现出不同等级的复杂度。
CNN?此前报道称,据三位熟悉?ColonialPipeline?调查的消息人士透露,有迹象表明,攻击?Colonial?的个别行为人,连同?DarkSide,可能是经验不足或新手黑客,而不是经验丰富的专业人士。
其中一位消息人士还警告说,不要对美国政府的行动过于看重,他表示,每次攻击的独特情况以及对这些组织采取有效行动所需的细节水平,是在打击勒索软件攻击时“没有万能药”的部分原因。
“这将需要改进防御措施,破坏勒索软件的盈利能力,并对攻击者采取直接行动,以阻止这种行为。”该消息人士补充道,并明确表示中断和追踪加密货币支付只是其中一部分。
网络安全专家也认同这种观点,他们认为勒索软件行为者使用加密货币。
“在比特币时代,是任何电脑迷都能做的事情。你不再需要一个大型的有组织犯罪机构了,”KrebsStamosGroup?联合创始人、前?Facebook?首席安全官?AlexStamos?说。
“作为整个社会,我们唯一能够反击的方法就是将其定为非法……我认为我们必须取缔此类付款,”他补充说,“这将是非常艰难的。第一批受到打击的公司一旦违规支付,他们将陷入非常艰难的境地。我们会看到很多痛苦和折磨。”
“一直都在发生”
最近几周,网络犯罪分子越来越多地将目标对准在美国经济中发挥关键作用的组织。这些攻击的余波表明,黑客现在正以前所未有的速度和规模给普通美国民众造成混乱。
美国能源部长?JenniferGranholm?周日警告称,输油管道、政府机构、佛罗里达州供水系统、学校、医疗保健机构接连遭到攻击,甚至在上周,肉类行业和一家通往玛莎葡萄园的渡轮服务也遭到攻击,可见这些“恶的犯罪者”已经将美国纳入了他们的视线。
“哪怕就在我们说话的时候,能源部门和私营部门的各个方面都遭到了成千上万的攻击……这种情况一直都在发生。”Granholm?在接受?CNN?的?JakeTapper?采访时表示。
上周,美国司法部发出信号,称计划按照针对恐怖主义的相同协议,协调反勒索工作。此前,一系列网络攻击已经扰乱了从燃油配送到肉类包装等关键基础设施领域。
副总检察长?LisaMonaco?发布了一份内部备忘录,指示美国检察官报告他们可能正在进行的所有勒索软件调查,此举旨在更好地协调美国政府对网络罪犯的追踪。
这份备忘录提到,勒索软件是对国家利益的紧急威胁。
“我们必须加强和集中针对勒索软件团队的调查起诉,以及允许这些威胁持续存在的基础设施和网络的内部追踪。”
追踪工作的范畴很广,不仅包括司法部对勒索软件罪犯本身的追捕,还包括他们用来接收付款的加密货币工具、传播勒索软件的自动化计算机网络以及用于广告或销售恶意软件的在线市场。
司法部的指令要求检察官办公室对他们所获悉的每一件新的勒索软件事件提交内部报告。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。