您的位置:Pacific Online

美国追回付给殖民地管道勒索软件黑客的数百万加密货币

作者:admin
来源:未知
日期:2021-06-08 09:39:38
阅读:


美国调查人员已经找到了数以百万计的加密货币,他们说这些钱是付给黑客的赎金攻击促使关闭美国司法部星期一宣布,上个月东海岸的主要输油管道。

这一声明证实了CN早些时候对美国联邦调查局(FBI)领导的行动的报道,这项行动是在殖民管道公司(Colonial Pipeline)的合作下进行的,该公司是有关勒索软件攻击的受害者。

具体来说,司法部说,他们查获了支付给一个名为DarkSide的犯罪黑客组织个人的大约230万美元比特币。美国联邦调查局说,他们已经调查了一年多,据说它与其他犯罪黑客共享其恶意软件工具。

赎金追回,这是最近成立的司法部数字敲诈特别工作组对于一家公司来说,这是一个罕见的结果,因为它在勒索软件这一蓬勃发展的犯罪业务中遭受了一次令人衰弱的网络攻击。

Colonial Pipeline Co.首席执行官约瑟夫·布朗特(Joseph Blount)在接受《华尔街日报》采访时说采访该公司上个月发表文章称,该公司遵守了440万美元的赎金要求,因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。

勒索软件袭击使拜登面临严重的国家安全危机

但在幕后,该公司已采取早期措施通知联邦调查局,并遵照指示帮助调查人员追踪黑客使用的一个加密货币钱包的付款情况,据信该钱包位于俄罗斯。

美国司法部副总检察长丽莎·摩纳哥(Lisa Monaco)周一在美国司法部发表声明时说:“跟踪资金仍然是我们拥有的最基本但最强大的工具之一。”赎金支付是推动数字勒索引擎的燃料,今天的声明表明,美国将使用一切可用的工具,使这些攻击对犯罪企业来说更昂贵、更不赚钱。”

扣押令是通过美国加州北部地区检察官办公室授权的

“勒索者永远不会看到这些钱,”美国加州北部地区的代理律师斯蒂芬妮·辛德斯(Stephanie Hinds)周一在司法部的新闻发布会上说试图匿名支付的新金融技术将不会为罪犯提供一个幕后黑幕,罪犯将被允许从勤劳的美国人的口袋里掏钱。”

布朗特在美国司法部发表声明后发表声明

“当Colonial在5月7日遭到攻击时,我们悄悄迅速联系了位于亚特兰大和旧金山的联邦调查局(FBI)的外地办事处,以及北加州和华盛顿特区的检察官,与他们分享我们当时所知道的情况。司法部和联邦调查局帮助我们了解了威胁者和他们的策略。他们为追究这些罪犯的责任并将他们绳之以法所做的努力值得赞扬,”布朗特说。

据一位知情人士透露,美国新闻网(CN)此前曾报道,美国官员正在寻找黑客操作或个人安全方面可能存在的漏洞,以确定相关行为人的身份,特别是监控可能在转移资金过程中出现的任何线索。

上周接受《华尔街日报》采访时,联邦调查局局长克里斯托弗·瑞勒索软件受害者和执法部门之间的协调在某些情况下可以为双方带来积极的结果。他说:“我不想暗示这是一种常态,但有些情况下,我们甚至可以与我们的合作伙伴合作识别加密密钥,这样一来,即使不支付赎金,公司也可以真正解锁他们的数据。”。

“加密货币的滥用是一个巨大的推动者”

拜登政府已将重点放在监管不太严格的加密货币支付架构上,这一架构允许更大程度的匿名性,因为它加大了力度,破坏性越来越大的勒索软件攻击,在关键基础设施发生两起重大事件之后。

“加密货币的滥用在这里是一个巨大的推动因素,”国家安全副顾问Anne Neuberger告诉CN这就是人们从中赚钱的方式。随着匿名性和加密货币的增加,混合服务的兴起,实质上是洗钱。”

Neuberger补充道:“个别公司感到有压力——尤其是如果他们还没有做好网络安全工作的话——需要支付赎金并继续前进。”但从长远来看,正是这些因素推动了持续不断的赎金攻击。人们得到的报酬越多,它带来的赎金就越大,潜在的破坏也就越大。”

据美国新闻网(CN)此前报道,虽然拜登政府已明确表示,需要私人公司的帮助,才能遏制最近一波勒索软件攻击,但联邦机构确实保持了一些能力,远远超过了行业伙伴自己能做的,而且善于追踪用于支付勒索软件集团的货币。

美国能源部长称对手有能力关闭美国电网

但两位消息人士上周表示,政府有效应对勒索软件攻击的能力非常“取决于形势”。其中一位消息人士指出,帮助追回支付给勒索者的钱,无疑是美国政府可以提供援助的一个领域,但成功与否差异巨大,很大程度上取决于攻击者系统中是否存在可以识别和利用的漏洞。

其中一位消息人士解释说,在某些情况下,美国官员可以在攻击发生后数小时内找到勒索软件运营商,并“拥有”他们的网络,并指出相关机构可以监控行为人的通信情况,并有可能识别出责任集团中的其他关键参与者。

消息人士还说,当勒索软件的参与者更加小心自己的操作安全,包括如何转移资金时,破坏他们的网络或追踪货币就会变得更加复杂。
“这真是一个好坏参半的问题,”他们告诉CN,指的是参与这些袭击的组织所表现出的不同程度的复杂程度。

美国新闻网(CN)此前报道称,有迹象显示,与DarkSide一起攻击Colonial的个别演员可能是经验不足或新手黑客新手,而不是经验丰富的专业人士。

被勒索软件袭击?下面是要做的

其中一位消息人士还警告说,不要对美国政府的行动进行过多的评估,他告诉CN,每次攻击的独特情况以及对这些组织采取有效行动所需的详细程度,是在对付勒索软件攻击时“没有灵丹妙药”的部分原因。

“这将需要改进防御措施,打破勒索软件的盈利能力,并对攻击者采取直接行动,才能阻止这一行为,”该消息人士补充道,并明确表示,破坏和追踪加密货币支付只是其中一部分。这一观点得到了网络安全专家的呼应,他们同意勒索软件的参与者使用加密货币洗钱。

“在比特币时代,洗钱是任何书呆子都能做的事。你再也不需要一个大型的有组织犯罪机构了,”前Facebook首席安全官、联合创始人Krebs Stamos Group的Alex Stamos说。

“作为一个整个社会,我们唯一能够反击的办法就是把它变成非法的。。。“我确实认为我们必须禁止支付,”他补充道那将是非常艰难的。第一批受到打击的公司一旦违规支付,他们将处于非常艰难的境地。我们会看到很多痛苦和痛苦。”

一直在发生

最近几周,网络犯罪分子越来越多地将目标锁定在美国经济的各个领域发挥关键作用的组织。这些攻击的后果表明,黑客现在正以前所未有的速度和规模给普通美国人制造混乱。

能源部长詹妮弗·格兰霍姆周日警告说“非常恶毒的演员”在管道、政府机构、佛罗里达州的供水系统、学校、医疗保健机构,甚至在上周,还有肉类工业还有一个渡轮服务去百万富翁的游乐场玛莎的葡萄园。

“就在我们发言的时候,能源部门和私营部门的各个方面都遭到了数千次袭击。。。

勒索软件攻击者使用泄露的密码访问Colonial管道网络

司法部上周表示,计划与相同的协议在一系列网络攻击破坏了从汽油配送到肉类加工等关键基础设施部门之后,恐怖主义也受到了同样的打击。

美国副司法部长丽莎•摩纳哥(Lisa Monaco)发布了一份内部备忘录,指示美国检察官报告他们可能正在进行的所有勒索软件调查,此举旨在更好地协调美国政府对网络犯罪分子的追踪。

备忘录提到勒索软件是对国家利益的一个紧急威胁。勒索软件是一种恶意软件,它会在受害者支付费用之前控制计算机。摩纳哥写道:“我们必须加强并集中我们对勒索软件集团的调查和起诉的内部跟踪,以及允许这些威胁持续存在的基础设施和网络。”。

追踪工作是广泛的,不仅包括司法部追捕勒索软件罪犯本身,还包括他们用来接收付款的加密货币工具、传播勒索软件的自动化计算机网络和用于广告或销售恶意软件的在线市场。美国司法部的指令要求美国律师事务所就他们听到的每一个新的勒索软件事件提交内部报告。
相关阅读
手机扫一扫,沟通更方便