Colonial Pipeline輸油被駭 500萬美元贖金用比特幣

Colonial Pipeline輸油被駭,駭客利用比特幣做爲贖金。(圖/shutterstock提供)

最新研究顯示,最近發生的Colonial Pipeline輸油管勒索軟體攻擊背後的駭客組織DarkSide,在上週關閉之前,共收到了9000萬美元的比特幣贖金。

本月初,Colonial Pipeline遭受了毀滅性網路攻擊,迫使該公司關閉了美國大約5500英里管道,嚴重破壞了東南部各州的輸油系統。FBI將這次襲擊歸咎於DarkSide,這是一個據信位於東歐的網路犯罪集團,據瞭解,Colonial向該組織支付了500萬美元的贖金。

DarkSide運營着一種所謂的「勒索軟體即服務業務模型,這意味着駭客開發並銷售了勒索軟體工具,並將其出售給其他犯罪分子,然後他們再進行攻擊。勒索軟體是一種惡意軟體,旨在阻止對電腦系統的訪問。駭客要求贖金(通常爲加密貨幣)作爲回報,以恢復訪問權限

週五,總部位於倫敦區塊分析公司Elliptic表示,已經確定DarkSide用來從受害者那裡收取贖金的比特幣錢包。同一天,安全研究人員說,DarkSide在失去對伺服器的訪問權限並清空了其加密貨幣錢包後已經關閉。根據報告,DarkSide還歸咎於「來自美國的壓力」。

Elliptic在週二的部落文章中表示,DarkSide及其分支機構從至少47個不同的加密貨幣錢包獲得了至少9000萬美元的比特幣贖金。Elliptic說,來自機構的平均付款可能爲190萬美元。

湯姆·羅賓遜·埃利皮克(Tom Robinson Elliptic)的聯合創始人首席科學家說:「據我們所知,該分析包括向DarkSide支付的所有款項,但是可能尚未發現進一步的交易,此處的數字應視爲一個下限。」

Elliptic表示,DarkSide的比特幣錢包包含價值530萬美元的數位貨幣,上週資金被耗盡。有人猜測這枚比特幣已被美國政府扣押。

根據Elliptic的數據,在9000萬美元的總收入中,有1550萬美元流向了DarkSide的開發商,而7470萬美元流向了其附屬公司。Elliptic說,大部分資金都被髮送到加密貨幣交易所,在那裡它們可以轉換成法定貨幣。