美國從襲擊“殖民管道”的駭客手中奪回贖金

202168

 

美國執法官員說,他們對上個月導致美國部分地區汽油管道關閉的位於俄羅斯的犯罪網路進行了回擊,大部分的虛擬貨幣贖金在可被使用前被截獲。

美國司法部星期一(6月7日)宣佈,在遭受勒索軟體襲擊後,“殖民管道”(Colonial Pipeline)公司向“黑暗面”(DarkSide)網路支付了大約500萬美元,其中230萬美元被司法部追回。這次勒索軟體襲擊事件曾導致美國東海岸燃油供應短缺。

“我們對‘黑暗面’反守為攻,” 司法部副部長莫納科(Lisa Monaco)說。她稱截獲贖金是一個“重大事態發展”。

 

她補充說:“勒索軟體攻擊從來都是不可接受的,但當他們把目標針對關鍵的基礎設施時,我們將不遺餘力地作出回應。”

“黑暗面”5月7日襲擊的目標“殖民管道”公司是美國最大的燃油管道運營商,負責美國東海岸大約一半的燃油供應。

襲擊發生後,該公司決定滿足“黑暗面”的要求,支付了約500萬美元的加密貨幣比特幣。但美國政府官員說,殖民管道公司也與執法機構密切合作,當局得以追蹤這筆贖金,發現了一個虛擬錢包。

 

具體來說,官員們表示,他們獲得了將這個虛擬錢包內容解鎖的虛擬鑰匙。

司法部表示,結果,在“黑暗面”能夠從這個錢包提取贖金之前,司法部已經追回了這筆加密貨幣的大約80%。最近幾周,加密貨幣的價值下跌了。

“我們讓一個網路犯罪團夥的活動目的未能得逞,” 聯邦調查局副局長保羅·阿巴特(Paul Abbate)說。“對於出於經濟動機的網路罪犯,尤其是那些可能位於海外的人,切斷獲取收入的途徑是我們能施加的最具影響力的後果之一。”

 

官員們表示,這不是他們第一次收回支付給“黑暗面”等組織的贖金,並鼓勵其他公司在遭受襲擊時與政府合作。

莫納科說:“我們今天傳遞的資訊是,如果你站出來,與執法部門合作,我們可能能夠採取我們今天採取的行動,讓犯罪分子無法實現他們要達到的目標。”

但她補充說,這類行動是一項“重大任務”,“我們不能保證,也可能無法每次都這樣做”。

 

自去年10月以來,聯調局一直在調查“黑暗面”。聯調局說,該網路對製造業、醫療保健和能源等關鍵領域的90名受害者發動了襲擊。

“黑暗面”及其附屬組織還與至少14個其他國家的勒索軟體攻擊有關。上個月,《華爾街日報》報導稱,該集團在七個月內賺了近6,000萬美元,其中今年前三個月賺了4,600萬美元。

殖民管道公司總裁布朗特(Joseph Blount)星期一晚些時候在一份聲明中說,該公司感謝司法部和聯邦調查局的幫助,稱他們“為幫助我們瞭解威脅行為者及其戰術起到了關鍵作用”。

 

“追究網路罪犯的責任,擾亂他們賴以生存的生態系統,是阻遏和抵禦未來此類攻擊的最佳方式,” 布朗特補充說。“隨著我們繼續對該事件進行調查,殖民管道將繼續保持透明度,與聯調局和其他聯邦機構分享情報和瞭解到的情況。”

司法部宣佈的戰果也贏得了一些私營網路安全公司的讚揚,其中一家公司稱截獲贖金是一個“可喜的進展”。

“除了這種做法帶來的直接好處之外,對破壞活動給予更強烈的關注可能會抑制這種正在形成一個惡性循環的行為,” 曼迪昂特( Mandiant)公司負責分析的副總裁霍爾特奎斯特(John Hultquist)在一份聲明中說。“執法機構需要拓寬途徑,不只是針對可能超出法律觸及範圍的罪犯立案。”

 

美國總統拜登下星期在瑞士日內瓦與俄羅斯總統普京會面時,預計將提出“黑暗面”勒索軟體攻擊的問題。

拜登此前曾表示,莫斯科在處理次襲擊事件上負有“部分責任”。

白宮新聞發言人莎琪(Jen Psaki)上周告訴記者:“總統傳達的信息將是,負責任的國家不窩藏勒索軟體犯罪分子,而且負責任的國家要對這些勒索軟體網路採取果斷行動。”

 

美國國家安全顧問沙利文(Jake Sullivan)星期一說,拜登還將利用下周與七國集團領導人舉行的會議,討論“加強我們抵禦勒索軟體攻擊的堅固性和韌性”。

沙利文說,美國還希望討論如何更好地分享有關勒索軟體攻擊的資訊。

 

source: 
美國之音