记者 崔璞玉
最新研究显示,对管道运营商科洛尼尔公司(Colonial Pipeline Co.)进行勒索软件袭击的黑客组织,在上周四关门歇业前,总共收到了9000万美元的比特币赎金支付。
本月早些时候,美国最大的成品油管道运营商科洛尼尔公司遭遇黑客袭击,使得该公司不得不将5500英里长的管道关闭六天,美国东南部多个州的加油站大面积停运。
美国联邦调查局(FBI)称,此次袭击与黑客组织“黑暗面”(DarkSide)有关。该组织据信位于俄罗斯或东欧,专门通过窃取公司机密数据对其进行勒索。报道称,科洛尼尔公司向该组织支付了500万美元的赎金。
“黑暗面”的业务模式为“提供勒索软件服务”,即开发和推销勒索软件工具,并通过招募“会员组织”,即入侵企业和公共机构网络系统的黑客,来实施袭击。获得的赎金将在二者之间进行分配。
勒索软件是一种可以封锁受害者文件的恶意软件,攻击者承诺在收到赎金(通常为加密货币)后对其进行解锁。与此同时,黑客还可以窃取受害者公司的数据,并威胁公开这些数据,除非另外收到赎金。也就是说,这是一种双重勒索。
通过这一方式,“黑暗面”在不到一年的时间内就从该领域的无名之辈,变成了举足轻重的最大运营方之一。
上周五,伦敦区块链分析公司Elliptic表示,已识别出“黑暗面”用来从受害者那里收取赎金的比特币钱包。当天,安全研究公司“因特尔471”称,“黑暗面” 失去了对服务器的访问权限,并在清空了其加密货币钱包后关闭。
不过,此类勒索软件组织解散后再以另一个名字出现的情况并不罕见。据安全研究公司称,“黑暗面”将其解散归咎于“来自美国的压力”。目前尚无法确定,美国是否在这一过程中扮演了任何角色。
Elliptic在周二更新博客称,“黑暗面”及其会员组织从至少47个不同的加密货币钱包中获得了至少9000万美元的比特币赎金。该分析公司称,各公司和机构支付的平均赎金额可能在190万美元上下。
Elliptic表示,这9000万美元的总收入中,有1550万美元流向了“黑暗面”的开发人员,7470万美元流向了其会员组织。大部分资金都被送至加密货币交易所,在那里它们可以兑换成法定货币。
一个勒索软件特别工作组上个月发布的报告称,2020年勒索软件受害者支付的金额暴增311%,至大约3.5亿美元加密货币,各机构支付的平均赎金额为31万美元左右。
上周除了科洛尼尔管道公司外,日本东芝集团的一个欧洲分部也遭到了黑客袭击并将其归咎于“黑暗面”。此外,爱尔兰的医疗服务中心也遭到了勒索软件攻击。上周三,美国总统拜登签署了一项旨在加强网络安全防御的行政令。
