美國最大燃油供應業者 Colonial Pipeline 上個月遭駭客勒索攻擊而被迫暫停營運,之後支付 75 枚 比特幣 ,超過 4 百萬美元的贖金,才得以讓營運恢復正常。針對這起案件,美國司法部官員昨(7)日表示,已成功追討回超過 200 萬美元的贖金。
據調查,這次對 Colonial Pipeline 展開攻擊的是駭客組織「DarkSide」,除了成功入侵 Colonial Pipeline 內部系統之外,盜取該公司接近 100GB 的重要數據並將其加密,以此迫使該公司支付贖金,以換取揭密工具和不公布被盜數據的承諾。
因受勒索軟體攻擊,負責美國東岸 45% 燃料供應的 Colonial Pipeline 當時被迫關閉整個系統,燃料管道停擺造成當地「鬧油荒」長達數天,拜登政府甚至宣布進入緊急狀態,整起攻擊事件的嚴重程度就連 DarkSide 也始料未及,事後更發表道歉聲明,成為這類攻擊當中較罕見的例子。
美國司法部副部長 Lisa Monaco 周一在記者會上表示,已查獲並奪回 Colonial Pipeline 上個月向 DarkSide 支付的大部分贖金。加州北區地方法院批准的扣押令顯示,司法部已成功收回 63.7 枚比特幣,價值約為 230 萬美元。
文件還指出,FBI 調查人員追蹤到駭客轉移資金的錢包地址,並在成功獲取私鑰之後,直接沒收贖金。不過,美國政府官員再也沒有具體說明「如何取得私鑰、收回贖金」的詳細過程,僅表示這項行動展現了美國將不遺餘力應對勒索攻擊。
Lisa Monaco 表示,這是美國司法部「勒索軟體與數位勒索工作組」(Ransomware and Digital Extortion Task Force)自成立以來的第一項重大行動,她在記者會上說道:
今天,我們在 DarkSide 的案件上扭轉了局面。 […] 通過追踪助長勒索軟體和數位勒索攻擊的整個生態系統,包括追查加密貨幣形式的犯罪收益,我們將繼續使用現有的工具和所有資源來增加勒索軟體攻擊的成本和後果。