Colonial Pipeline输油被骇 500万美元赎金用比特币

Colonial Pipeline输油被骇,骇客利用比特币做为赎金。(图/shutterstock提供)

最新研究显示,最近发生的Colonial Pipeline输油管勒索软体攻击背后的骇客组织DarkSide,在上周关闭之前,共收到了9000万美元的比特币赎金。

本月初,Colonial Pipeline遭受了毁灭性网路攻击,迫使该公司关闭了美国大约5500英里管道,严重破坏了东南部各州的输油系统。FBI将这次袭击归咎于DarkSide,这是一个据信位于东欧的网路犯罪集团,据了解,Colonial向该组织支付了500万美元的赎金。

DarkSide运营着一种所谓的「勒索软体即服务业务模型,这意味着骇客开发并销售了勒索软体工具,并将其出售给其他犯罪分子,然后他们再进行攻击。勒索软体是一种恶意软体,旨在阻止对电脑系统的访问。骇客要求赎金(通常为加密货币)作为回报,以恢复访问权限

周五,总部位於伦敦区块分析公司Elliptic表示,已经确定DarkSide用来从受害者那里收取赎金的比特币钱包。同一天,安全研究人员说,DarkSide在失去对伺服器的访问权限并清空了其加密货币钱包后已经关闭。根据报告,DarkSide还归咎于「来自美国的压力」。

Elliptic在周二的部落文章中表示,DarkSide及其分支机构从至少47个不同的加密货币钱包获得了至少9000万美元的比特币赎金。Elliptic说,来自机构的平均付款可能为190万美元。

汤姆·罗宾逊·埃利皮克(Tom Robinson Elliptic)的联合创始人首席科学家说:「据我们所知,该分析包括向DarkSide支付的所有款项,但是可能尚未发现进一步的交易,此处的数字应视为一个下限。」

Elliptic表示,DarkSide的比特币钱包包含价值530万美元的数位货币,上周资金被耗尽。有人猜测这枚比特币已被美国政府扣押。

根据Elliptic的数据,在9000万美元的总收入中,有1550万美元流向了DarkSide的开发商,而7470万美元流向了其附属公司。Elliptic说,大部分资金都被发送到加密货币交易所,在那里它们可以转换成法定货币。