根据最新的研究,ColonialPipeline勒索软件攻击背后的黑客组织DarkSide,在上周关闭前累计收到价值9000万美元的比特币赎金。
本月早些时候,ColonialPipeline遭到了毁灭性的网络攻击,迫使该公司关闭了大约5500英里的管道,东南部各州的天然气输送系统陷入瘫痪。联邦调查局将这次攻击归咎于位于东欧的网络犯罪团伙DarkSide。据报道,Colonial公司向该团伙支付了500万美元的赎金。
公链Sui:Discord遭黑客攻击,请不要点击任何链接:8月27日消息,公链Sui发推表示其Discord服务器已被黑客入侵,请用户不要点击过去8小时在该Discord服务器内发布的任何链接,Sui团队正在努力尽快解决这个问题。[2022/8/28 12:53:08]
DarkSide的商业模式是经营所谓的“勒索软件”——黑客开发和销售勒索软件工具,将其出售给其他犯罪分子,然后进行攻击。勒索软件是一种恶意软件,可以组织被攻击的公司和计算机系统间的访问。随后,黑客要求支付赎金以换取恢复系统访问。
Build Finance遭遇治理攻击,110万枚代币通过投票被恶意增发并抛售:2月15日消息,风投DAO组织Build Finance在推特表示,该项目遭遇恶意治理接管,恶意行为者通过获得足够多的投票成功了控制 Build 代币合约,进而铸造了 110万 BUILD代币并耗尽了项目的流动资金池,此外还将DAO金库中的 13 万 METRIC 代币全部抛售。该项目团队成员与攻击者进行了直接接触,但对方似乎没有兴趣进行对话。[2022/2/15 9:51:58]
上周五,总部位于伦敦的区块链分析公司Elliptic表示,它已经识别出了DarkSide用来收取赎金的比特币钱包。同一天,安全研究公司英特尔471表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其“钱包”的访问权限,并将关闭。
动态 | 安全公司:全球知名第三方js服务被劫持 存在针对交易所的攻击行为:慢雾预警,全球知名第三方 js 服务被劫持,存在针对交易所的攻击行为。今日ESET 的研究人员发现黑客修改StatCounter分析平台使用的JavaScript 代码,并试图嵌入Gate.io 页面盗取加密货币。研究人员称,由于攻击者使用多个帐户来接收被盗资金,所以并不能确切知道被盗的数量。然而,他们认为损失可能很大。ESET表示已通知两家公司此次袭击事件,但目前尚未收到Gate.io 回复评论请求,也无法联系到 StatCounter。[2018/11/7]
在Elliptic周二的新博文中,DarkSide及其附属机构至少已经获得了价值9000万美元的比特币赎金,总共来自47个不同的加密货币钱包,平均达到每个钱包约190万美元。Elliptic的联合创始人兼首席科学家TomRobinson说:“据我们所知,这个数据那囊括了所有支付给DarkSide的款项,然而很多交易可能还没有被发现,这里的数字应该被视为一个下限。”
据Elliptic报道,在这9000万美元的总收入中,1550万美元给了DarkSide的开发者,而7470万美元给了其附属机构。Elliptic说,大部分资金都被送到了加密货币交易所,在那里它们可以被转换成法币。
Elliptic说,DarkSide的比特币钱包上周被抽走价值530万美元的数字货币。有一些猜测认为这些比特币已经被美国政府冻结。比特币因其在犯罪活动中的使用而“声名鹊起”,因为加密货币交易不会透露他们的身份。不过,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
ColonialPipeline黑客事件只是上周一系列勒索软件攻击案例之一。上周,日本东芝的一个部门说它的欧洲部门被黑客袭击,并把攻击归咎于DarkSide,爱尔兰的卫生服务部门也受到了勒索软件的攻击。上周三,为了加强美国的网络安全防御,总统拜登签署了一项行政命令。
(加美财经专稿,抄袭必究)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。