75 비트 코인의 몸값이 식민지 파이프 라인을 열기 위해 지불되었습니다

On 7월 XNUMX일 DarkSide로 알려진 러시아 해킹 컨소시엄이 Colonial Pipeline 시스템을 해킹하다 — 석유 및 가스 기반 시설이 미국 동부 해안에서 사용되는 석유의 45%를 공급하는 회사입니다.

14월 XNUMX일에 발표되었다. 해커의 요구에 굴복 — 75 비트코인(약 5만 달러 상당)의 몸값 지불 — 파이프라인이 다시 열립니다. 해커는 100기가바이트의 중요한 데이터를 압수하고 회사 네트워크에 악성 소프트웨어를 설치하여 백오피스 및 보고 시스템을 제어했습니다. 해커가 파이프라인 자체를 제어할 경우 위험하고 환경적으로 치명적인 영향을 미칠 가능성이 있다는 점을 감안할 때 Colonial은 예방 조치로 파이프라인도 폐쇄했습니다.

식민지에 대한 그러한 지배와 시스템을 복원할 힘이 없는 상황에서 그들은 무력감을 느꼈지만 갚을 수 없었을 것입니다. DarkSide는 그들의 의도가 그러한 심각한 혼란을 야기할 의도가 없었으며 금전적 이득만. 그들이 원하는 것을 얻은 것처럼 보이는 경우.

현재 서비스가 복구되었으며 전국적으로 목격되었던 연료 부족과 가격 인상이 이제 중단되기를 바랍니다. 파이프라인이 폐쇄되는 동안 휘발유 가격은 XNUMX년 반 만에 최고치를 기록했으며, 갤런당 $3 이상.

이 에피소드는 기업과 정부 부처 모두의 사이버 보안에 대한 위험에 대한 질문을 제기합니다. 그러한 혼란이 범죄 조직에 의해 쉽고 빠르게 발생할 수 있다는 것이 문제입니다. 더 많은 자원을 사용할 수 있는 국가 지원 그룹이 아니라 개인 해커 그룹도 마찬가지입니다.

콜로니얼 해킹은 궁극적으로 다른 해커에게 유사한 전술을 시도할 가치가 있다는 메시지를 보낼 수 있는 범죄자에게 돈을 지불함으로써 해결되었습니다. 성공하면 월급날이 중요할 수 있습니다.

제기된 추가 문제는 Bitcoin이 몸값 지불을 받는 DarkSide에서 수행한 역할입니다.

Bitcoin과 같은 디지털 암호 화폐에 대해 가장 자주 인용되는 반대 사항 중 하나는 범죄를 가능하게 하고 범죄자가 주로 사용한다는 것입니다. 고위 정부 역할에 있는 사람들이 자주 표현하는 견해입니다. 최근 재무장관 재닛 옐런은 이렇게 말했습니다.

"나는 우리가 그들의 사용을 줄일 수 있는 방법을 정말로 조사할 필요가 있다고 생각합니다. 그리고 확실히... 그러한 채널을 통해 자금 세탁이 일어나지 않도록 합니다."

선배가 어느 정도인지 다시 한 번 보여주는 입장이다. 정부 관리들은 정보가 부족하고 고의적으로 무지한 것 같습니다. 비트코인이 어떻게 작동하고 무엇을 나타내는지에 대해. 실제로 범죄와 관련된 거래량은 전년 대비 최근 몇 년 동안 감소. 그럼에도 불구하고 비트코인이 미국의 일부를 일시적으로 정지시킨 범죄자들에게 몸값 지불을 용이하게 하는 데 사용되었다는 것이 언론에 널리 보도될 것입니다. 그러한 메시지는 대중의 의식에 남아 있는 경향이 있습니다.

확실히, DarkSide 해커가 비트코인으로 몸값을 지불하기로 선택한 이유가 있었습니다. 그들은 비트코인으로 몸값 지불을 받을 때 어느 정도 익명성을 유지했습니다. 비트코인은 익명으로 보내고 받을 수 있으며 트랜잭션이 시작되면 자금이 회수되지 않는 방식으로 몇 분 안에 자금을 회수할 수 있습니다.

그러나 이 동일한 익명성은 존재하는 한 현금으로 가능하게 되었습니다. 미국 달러의 전송을 전자적으로 추적하는 것이 더 쉬울 수 있지만 수취인이 빨리 포착되지 않으면 돈이 빠르고 쉽게 송금되어 나중에 세탁될 수 있습니다. 그 후에는 영원히 사라집니다.

비트코인이 가능하게 하는 한 가지 이점은 블록체인 기술이 전송된 자금에 대해 일정량의 추적성을 가능하게 한다는 것입니다. 비트코인 보유자는 암호화된 보안 지갑에서 다음 지갑으로 전송되고 지갑이 소유자에게 등록되지 않기 때문에 익명을 유지할 수 있습니다. 그러나 거래 자체는 블록체인에 명확하고 영구적으로 기록되므로 비트코인의 양이 다른 지갑과 주고받을 때 이를 면밀히 조사하고 추적할 수 있습니다. 실제로 암호 준수 컨설팅, Elliptic은 이미 DarkSide 지갑을 식별했습니다. 몸값을 받은 사람:

DarkSide가 비트코인을 전송하고, 그룹 간에 자금을 지출하거나, 거래에 사용하거나, 이를 거래소에 로드하여 예를 들어 미국 달러로 판매 및 변환하는 경우 법 집행 기관은 이를 모니터링하고 추적할 수 있습니다. 이것은 궁극적으로 범죄자를 잡는 데 도움이 될 수 있습니다.

이러한 추적 가능성 덕분에 미국 정부는 결국 실크로드에서 비트코인을 훔친 부패 요원을 체포하십시오. — 마약과 무기를 판매하는 데 사용되었으며 2013년 FBI에 의해 폐쇄된 불법 온라인 시장. 당국은 궁극적으로 비트코인을 압수했다 그리고 블록체인의 데이터 덕분에 에이전트가 처음에 데이터를 훔친 곳을 증명할 수 있었습니다.

법 집행 기관은 몸값을 지불한 Colonial에 의해 대담해질 ​​수 있는 다른 개인 및 범죄 조직에 의한 복제 고양이 해킹 가능성에 대해 당연히 불안해합니다. NS BBC 보도 콜로니얼이 돈을 갚은 날 일본 전자회사 도시바는 동일한 해킹 그룹의 표적 Toshiba의 경우 데이터 손실이 덜 심각했지만.

정부와 민간 부문 사이버 컨설팅 업체 모두 랜섬웨어 공격을 억제할 수 있는 유일한 방법은 표적이 된 사람들이 비용을 지불할 의사가 없음을 입증하는 것뿐이라는 느낌이 있습니다. 그러나 기업이 장기적으로 사업과 금전적 손실을 입을 위협을 받거나 기업이 오랫동안 폐쇄된 상태를 유지하면 대중에게 더 큰 영향을 미칠 때(콜로니얼 파이프라인의 경우처럼) 피해자는 선택의 여지가 거의 없다고 느낄 수 있습니다. 지불. 이는 2020년 전자 회사 Garmin이 해킹 그룹 Evil Corp의 표적 — Garmin도 몸값을 지불했습니다.

정부와 기업이 해커로부터 더 잘 보호되고 공격이 발생했을 때 더 잘 대비할 수 있을 때까지 몸값을 지불하는 것이 시스템을 복원하고 비즈니스를 재개할 수 있는 유일한 옵션인 더 많은 경우를 보게 될 것입니다.

참고 : 이 문서는 정보 제공만을 목적으로합니다. 재정적 또는 법적 조언으로 간주되어서는 안됩니다. 중요한 재정적 결정을 내리기 전에 재정 전문가와상의하십시오.

출처: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–암호화폐