SID:被勒索一月后比特幣贖金被追回 現在價值幾何？

5月份，黑客組織DarkSide攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。

DarkSide通過加密手段鎖住該公司計算機系統并劫持了科洛尼爾近100GB的數據。該公司隨后向黑客組織支付了等值約440萬美元的（75枚）比特幣贖金。

6月7日，美國司法部通過發布會宣布，追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金，等值約230萬美元的（63.7枚）比特幣。

今年5月，美國大型輸油管道運營商科洛尼爾管道運輸公司（Colonial Pipeline）遭到了黑客組織黑暗面（DarkSide）的網絡攻擊。

BlockFi被勒令撤回未經批準的重組計劃:5月22日消息，美國破產法院命令加密貨幣借貸平臺BlockFi撤回5月13日發布的聲明，因該聲明未經法院批準發布。BlockFi發布的更正函顯示，債權人和其他各方并不支持BlockFi的重組計劃。

此前報道，BlockFi提交披露聲明，將為客戶提供需要的信息，以便就是否投票接受BlockFi的計劃做出決定。（CoinDesk）[2023/5/22 15:19:19]

DarkSide的名字來自他們使用的同名勒索軟件，他們的代表性攻擊方式是受害公司的計算機屏幕突然跳出通知，顯示其計算機和服務器已經被黑客加密。

動態 | 騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣:騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878 Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本Adobe Flash Player的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。[2019/8/16]

之后DarkSide會將他們獲取的數據的數據以及“個人信息泄露頁面”的URL發給受害公司，要求他們在截止日期之前支付贖金。

動態 | 愛爾蘭電車運營商遭黑客劫持后被勒索比特幣:據Irishexaminer報道，愛爾蘭電車運營商Luas遭到黑客攻擊，這家電車運營商被勒索一枚比特幣作為贖金。今日早上任何訪問該網站的人都會收到一條描述襲擊的信息。據稱，黑客前段時間給該公司發了郵件，稱存在安全漏洞，但沒有回復。攻擊者威脅稱如果不能在五天內支付一個比特幣，即大約3,400歐元，就公布所有數據并向用戶發送電子郵件。[2019/1/3]

否則部分關鍵消息將會被公開，同時數據也會被他們從企業的計算機上刪除，更搞心態的是，贖金的金額還會隨著時間的推移不斷的上漲。

DarkSide聲稱自己有著俠盜精神一般的理念，他們不會攻擊醫院、學校、政府或慈善機構，只針對盈利的大公司。

科羅拉多州政府電腦被黑客襲擊并被勒索比特幣:科羅拉多州交通運輸部員工周三被勒索軟件劫持了計算機文件，并被黑客要求支付比特幣后才能解除攻擊。對此，安全官員并未滿足黑客要求，而是關閉了2000多臺員工電腦。據悉，這個勒索軟件是SamSam的變種，此次攻擊不是由于員工打開受感染的電子郵件，而是黑客利用供應商的用戶名和密碼遠程訪問。[2018/2/22]

據報道，在2020年年底，DarkSide把勒索獲得的0.88比特幣（價值一萬美元）捐給了ChildrenInternational和WaterProject兩家慈善機構，并在暗網上公布了兩家慈善機構的收據。

科洛尼爾被勒索后立刻將情況上報給了美國政府，承認遭受黑客攻擊，但科洛尼爾公開表示并不愿意支付贖金。

遭受攻擊之后，科洛尼爾關閉了一條每日運送250萬桶燃料，長達5500英里的輸油管道。

該管道承擔了人口密集的美國東海岸45%的燃料供給，此管道一關閉就在美國引發了一波囤油熱潮。

科洛尼爾并沒有硬氣多久，一波強勢的聲明之后，瞬間被打臉。出于大局考慮，科洛尼爾和DarkSide達成了和解，支付了彼時價值500萬美元的75枚比特幣作為贖金。

贖金到位后，DarkSide給科洛尼爾發送了解密工具，但是該解密工具運行速度過慢，科洛尼爾不得已采用備份繼續重啟系統，用了6天的時間才恢復正常運轉。

科洛尼爾被勒索事件后，拜登政府表示會采取更多措施封殺DarkSide，降低其破壞能力，并稱DarkSide的據點可能在俄羅斯，白宮一直在與莫斯科溝通，要求俄羅斯果斷采取行動。隨后可能基于美國政府的壓力，DarkSide宣布其勒索軟件服務器被查封，運營終止。

百足之蟲，死而不僵，雖然宣布“解散”，但是DarkSide的攻擊卻并未停止。不久后，DarkSide發表聲明稱入侵了東芝法國公司的系統，并竊取了740GB的數據。

有分析人士稱，類似的黑客組織的解散可能只是一時的，之后換個名頭重新再來是常規操作。

盡管如此，但官方對于類似事件也開始重視了起來。美國聯邦調查局（FBI）副局長保羅-阿貝特（Paul Abbate）表示，DarkSide使用的勒索軟件自去年起便一直都是執法機關的調查對象之一。

一月之后，相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥（Lisa Monaco）在發布會上介紹，此次行動由為了打擊勒索軟件而成立的特別工作組——勒索與數字敲詐工作組（RDETF）完成，這是該小組的首次行動。

同日，科洛尼爾公司發表聲明對美國聯邦調查局（FBI）表示感謝，“FBI是世界上最強的執法機構，我們感謝FBI在這場攻擊事件中迅速而專業的工作。”同時聲明將追究黑客責任，并認真對待網絡威脅，投資增強防御能力。

雖然損失不可避免，但是也不得不說這是一次反黑客勒索行動的勝利。在互聯網技術飛速發展的背景下，黑客勒索事件層出不窮，比特幣更是黑客們的首選支付方式，由于比特幣的特性，相關的犯罪活動難以追蹤。

此次行動的勝利是否表明在日后的案件中，和犯罪分子不僅僅只是一方在明，一方在暗的關系，而是有更多的光能照在以前照不到的地方？比特幣也不再是犯罪分子萬無一失的“隱身衣”？對此你怎么看？歡迎評論區與我們分享~

整理 |??晉兆雨

出品 |?區塊鏈大本營

Tags：SIDE比特幣DARKSIDSideKick Token比特幣套現很難嗎Dark.BuildPRESIDENTDOGE

火幣APP