5月份,黑客组织DarkSide攻击了美国大型输油管道运营商——科洛尼尔输油管道公司。
DarkSide通过加密手段锁住该公司计算机系统并劫持了科洛尼尔近100GB的数据。该公司随后向黑客组织支付了等值约440万美元的比特币赎金。
6月7日,美国司法部通过发布会宣布,追回了科洛尼尔输油管道公司上月支付给黑客组织的超80%的赎金,等值约230万美元的比特币。
打不还口?被勒索有苦难言
今年5月,美国大型输油管道运营商科洛尼尔管道运输公司遭到了黑客组织黑暗面的网络攻击。
两名印度城市管理人员被勒索软件威胁 要求支付比特币赎金:印度22日表示,两名在家工作并使用Zoom视频通话应用程序的加尔各答城市管理人员受到勒索软件威胁,并要求用比特币付款。一名网络犯罪部门的官员表示,黑客在邮件中分享了购买比特币的特定链接,并威胁说不遵守要求将导致数据丢失。(BusinessStandard)[2020/4/22]
DarkSide的名字来自他们使用的同名勒索软件,他们的代表性攻击方式是受害公司的计算机屏幕突然跳出通知,显示其计算机和服务器已经被黑客加密。
之后DarkSide会将他们获取的数据的数据以及“个人信息泄露页面”的URL发给受害公司,要求他们在截止日期之前支付赎金。
动态 | sodinokibi勒索病大量攻击中韩企业,中招用户被勒索0.15个比特币:腾讯御见威胁情报中心今日发文称,近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题,并在附件中添加包含勒索病的压缩文件,中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”,解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”,都是伪装成表格文件的sodinokibi勒索病。从钓鱼邮件内容格式、主题和投递的样本类型来看,此次针对中国和韩国的攻击为同一来源。根据腾讯御见查看,页面显示需要在6天之内购买并转账约0.15个比特币(约合人民币7800元),6天之后赎金会翻倍。[2019/10/25]
否则部分关键消息将会被公开,同时数据也会被他们从企业的计算机上删除,更搞心态的是,赎金的金额还会随着时间的推移不断的上涨。
动态 | 腾讯御见:严重危害北美地区的Ryuk勒索病传入国内,受害者被勒索11 BTC:7月16日,腾讯御见威胁情报中心发文称,已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构,且赎金普遍极高(最近联系作者要价11个比特币,价值约75万元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件,暂时无法解密,故提醒各政企机构提高警惕。[2019/7/16]
DarkSide声称自己有着侠盗精神一般的理念,他们不会攻击医院、学校、政府或慈善机构,只针对盈利的大公司。
动态 | 红日药业被勒索 对方要求用比特币支付:自然人杜兵和上市公司红日药业之间发生诉讼纠纷,在该起纠纷中,被告人杜兵于2014年底利用翻墙软件在搜索引擎上发现红日药业的敏感商业文件,并全部下载至硬盘。之后杜兵向红日药业董事会秘书郑某发送邮件,以曝光红日药业上述信息为由索要钱财,提出需要300万元解决,并要求以比特币支付。红日药业董事会秘书郑某使用王某个人银行账户内的资金,花费300万元购买了2101.209个比特币并将其中的2099.7个比特币转入杜兵提供的纸钱包地址内,经“融币”后转入火币网杜兵A0949X@GMAIL.COM账号内。1个比特币在2017年最高时接近2万美元,最高时套现可以拿到约2.6亿元。[2018/11/6]
据报道,在2020年年底,DarkSide把勒索获得的0.88比特币捐给了ChildrenInternational和WaterProject两家慈善机构,并在暗网上公布了两家慈善机构的收据。
科洛尼尔被勒索后立刻将情况上报给了美国政府,承认遭受黑客攻击,但科洛尼尔公开表示并不愿意支付赎金。
遭受攻击之后,科洛尼尔关闭了一条每日运送250万桶燃料,长达5500英里的输油管道。
该管道承担了人口密集的美国东海岸45%的燃料供给,此管道一关闭就在美国引发了一波囤油热潮。
科洛尼尔并没有硬气多久,一波强势的声明之后,瞬间被打脸。出于大局考虑,科洛尼尔和DarkSide达成了和解,支付了彼时价值500万美元的75枚比特币作为赎金。
赎金到位后,DarkSide给科洛尼尔发送了解密工具,但是该解密工具运行速度过慢,科洛尼尔不得已采用备份继续重启系统,用了6天的时间才恢复正常运转。
官方出手,黑客别猖狂
科洛尼尔被勒索事件后,拜登政府表示会采取更多措施封杀DarkSide,降低其破坏能力,并称DarkSide的据点可能在俄罗斯,白宫一直在与莫斯科沟通,要求俄罗斯果断采取行动。随后可能基于美国政府的压力,DarkSide宣布其勒索软件服务器被查封,运营终止。
百足之虫,死而不僵,虽然宣布“解散”,但是DarkSide的攻击却并未停止。不久后,DarkSide发表声明称入侵了东芝法国公司的系统,并窃取了740GB的数据。
有分析人士称,类似的黑客组织的解散可能只是一时的,之后换个名头重新再来是常规操作。
尽管如此,但官方对于类似事件也开始重视了起来。美国联邦调查局副局长保罗-阿贝特表示,DarkSide使用的勒索软件自去年起便一直都是执法机关的调查对象之一。
一月之后,相关调查人员就已经追回了由科洛尼尔管道运输公司支付的“大部分”比特币。美国司法部副部长丽莎·摩纳哥在发布会上介绍,此次行动由为了打击勒索软件而成立的特别工作组——勒索与数字敲诈工作组完成,这是该小组的首次行动。
同日,科洛尼尔公司发表声明对美国联邦调查局表示感谢,“FBI是世界上最强的执法机构,我们感谢FBI在这场攻击事件中迅速而专业的工作。”同时声明将追究黑客责任,并认真对待网络威胁,投资增强防御能力。
虽然损失不可避免,但是也不得不说这是一次反黑客勒索行动的胜利。在互联网技术飞速发展的背景下,黑客勒索事件层出不穷,比特币更是黑客们的首选支付方式,由于比特币的特性,相关的犯罪活动难以追踪。
此次行动的胜利是否表明在日后的案件中,和犯罪分子不仅仅只是一方在明,一方在暗的关系,而是有更多的光能照在以前照不到的地方?比特币也不再是犯罪分子万无一失的“隐身衣”?对此你怎么看?欢迎评论区与我们分享~
整理|??晋兆雨
出品|?区块链大本营
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。