5月份,黑客組織DarkSide攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。
DarkSide通過加密手段鎖住該公司計算機系統并劫持了科洛尼爾近100GB的數據。該公司隨后向黑客組織支付了等值約440萬美元的比特幣贖金。
6月7日,美國司法部通過發布會宣布,追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金,等值約230萬美元的比特幣。
打不還口?被勒索有苦難言
今年5月,美國大型輸油管道運營商科洛尼爾管道運輸公司遭到了黑客組織黑暗面的網絡攻擊。
美國田納西州比特幣礦場Red Dog被勒令停止在當前位置運營:6月10日消息,在與當地提起訴訟的居民達成和解后,美國田納西州比特幣礦工Red Dog被勒令停止在當前位置的運營。和解協議允許 Red Dog在更合適的地點(華盛頓縣工業園區)建造一座新礦場。(Finbold)
此前消息,美國田納西州比特幣礦工因噪音投訴面臨訴訟。[2022/6/10 4:17:21]
DarkSide的名字來自他們使用的同名勒索軟件,他們的代表性攻擊方式是受害公司的計算機屏幕突然跳出通知,顯示其計算機和服務器已經被黑客加密。
之后DarkSide會將他們獲取的數據的數據以及“個人信息泄露頁面”的URL發給受害公司,要求他們在截止日期之前支付贖金。
美國一男子被勒令關閉用比特幣購買冠狀病疫苗的廣告:美國肯塔基州路易斯維爾市的男子Luke John Flint 已被勒令停止運營以比特幣換取冠狀病疫苗廣告的網頁,并銷毀其商業記錄。該男子注冊了幾個GoDaddy域名做廣告,并聲稱用100美元比特幣就可交易一份冠狀病疫苗。根據疾病控制中心的資料,目前尚無COVID-19疫苗。(courier-journal)[2020/7/14]
否則部分關鍵消息將會被公開,同時數據也會被他們從企業的計算機上刪除,更搞心態的是,贖金的金額還會隨著時間的推移不斷的上漲。
DarkSide聲稱自己有著俠盜精神一般的理念,他們不會攻擊醫院、學校、政府或慈善機構,只針對盈利的大公司。
動態 | 騰訊御見:嚴重危害北美地區的Ryuk勒索病傳入國內,受害者被勒索11 BTC:7月16日,騰訊御見威脅情報中心發文稱,已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構,且贖金普遍極高(最近聯系作者要價11個比特幣,價值約75萬元RMB),Ryuk的勒索家族起源于Hermes家族,最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件,暫時無法解密,故提醒各政企機構提高警惕。[2019/7/16]
據報道,在2020年年底,DarkSide把勒索獲得的0.88比特幣捐給了ChildrenInternational和WaterProject兩家慈善機構,并在暗網上公布了兩家慈善機構的收據。
動態 | 紅日藥業被勒索 對方要求用比特幣支付:自然人杜兵和上市公司紅日藥業之間發生訴訟糾紛,在該起糾紛中,被告人杜兵于2014年底利用翻墻軟件在搜索引擎上發現紅日藥業的敏感商業文件,并全部下載至硬盤。之后杜兵向紅日藥業董事會秘書鄭某發送郵件,以曝光紅日藥業上述信息為由索要錢財,提出需要300萬元解決,并要求以比特幣支付。紅日藥業董事會秘書鄭某使用王某個人銀行賬戶內的資金,花費300萬元購買了2101.209個比特幣并將其中的2099.7個比特幣轉入杜兵提供的紙錢包地址內,經“融幣”后轉入火幣網杜兵A0949X@GMAIL.COM賬號內。1個比特幣在2017年最高時接近2萬美元,最高時套現可以拿到約2.6億元。[2018/11/6]
科洛尼爾被勒索后立刻將情況上報給了美國政府,承認遭受黑客攻擊,但科洛尼爾公開表示并不愿意支付贖金。
遭受攻擊之后,科洛尼爾關閉了一條每日運送250萬桶燃料,長達5500英里的輸油管道。
該管道承擔了人口密集的美國東海岸45%的燃料供給,此管道一關閉就在美國引發了一波囤油熱潮。
科洛尼爾并沒有硬氣多久,一波強勢的聲明之后,瞬間被打臉。出于大局考慮,科洛尼爾和DarkSide達成了和解,支付了彼時價值500萬美元的75枚比特幣作為贖金。
贖金到位后,DarkSide給科洛尼爾發送了解密工具,但是該解密工具運行速度過慢,科洛尼爾不得已采用備份繼續重啟系統,用了6天的時間才恢復正常運轉。
官方出手,黑客別猖狂
科洛尼爾被勒索事件后,拜登政府表示會采取更多措施封殺DarkSide,降低其破壞能力,并稱DarkSide的據點可能在俄羅斯,白宮一直在與莫斯科溝通,要求俄羅斯果斷采取行動。隨后可能基于美國政府的壓力,DarkSide宣布其勒索軟件服務器被查封,運營終止。
百足之蟲,死而不僵,雖然宣布“解散”,但是DarkSide的攻擊卻并未停止。不久后,DarkSide發表聲明稱入侵了東芝法國公司的系統,并竊取了740GB的數據。
有分析人士稱,類似的黑客組織的解散可能只是一時的,之后換個名頭重新再來是常規操作。
盡管如此,但官方對于類似事件也開始重視了起來。美國聯邦調查局副局長保羅-阿貝特表示,DarkSide使用的勒索軟件自去年起便一直都是執法機關的調查對象之一。
一月之后,相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥在發布會上介紹,此次行動由為了打擊勒索軟件而成立的特別工作組——勒索與數字敲詐工作組完成,這是該小組的首次行動。
同日,科洛尼爾公司發表聲明對美國聯邦調查局表示感謝,“FBI是世界上最強的執法機構,我們感謝FBI在這場攻擊事件中迅速而專業的工作。”同時聲明將追究黑客責任,并認真對待網絡威脅,投資增強防御能力。
雖然損失不可避免,但是也不得不說這是一次反黑客勒索行動的勝利。在互聯網技術飛速發展的背景下,黑客勒索事件層出不窮,比特幣更是黑客們的首選支付方式,由于比特幣的特性,相關的犯罪活動難以追蹤。
此次行動的勝利是否表明在日后的案件中,和犯罪分子不僅僅只是一方在明,一方在暗的關系,而是有更多的光能照在以前照不到的地方?比特幣也不再是犯罪分子萬無一失的“隱身衣”?對此你怎么看?歡迎評論區與我們分享~
整理|??晉兆雨
出品|?區塊鏈大本營
Tags:比特幣DARDARKARK到底什么是比特幣Dark MatterDarkShield Games StudioArk Rivals
區塊鏈已經火熱了好幾年,產業區塊鏈被認為是區塊鏈目前最大的價值所在,但區塊鏈將在哪些領域起作用?怎么起作用呢?今天,我們就來聊一聊區塊鏈技術的三大應用場景.
1900/1/1 0:00:00感謝FelixLange,MartinSwende,MariusvanderWijden和MarkTyneway的反饋和校對.
1900/1/1 0:00:00Twitter和Square創始人兼CEO?JackDorsey?是一位徹頭徹尾的比特幣信徒:他將比特幣白皮書比喻為令人稱贊的“詩歌”,他家里有一個比特幣時鐘「BlockClockmini」.
1900/1/1 0:00:00灰度比特幣信托(GBTC)成為衡量機構對比特幣興趣的基準是有原因的。灰度不再是投資者的唯一選擇灰度比特幣信托是為數不多的為對沖基金、捐贈基金、養老基金和家族理財室提供投資比特幣途徑,而不需要用戶.
1900/1/1 0:00:00原標題:《死也不賣!該死的馬斯克!幣圈多頭MicroStrategy發4億美元垃圾債繼續買幣》在馬斯克對比特幣的態度反復、飄忽不定之際.
1900/1/1 0:00:00導讀: 大衛·喬姆是一位在40多年里不斷推動網絡隱私保護和價值互聯網的全球頂尖的密碼學家,公認的“加密貨幣之父”和區塊鏈奠基人。以他至今已取得的成就和傳奇經歷,一大厚本傳記來講述都不夠.
1900/1/1 0:00:00