식민지 파이프 라인 랜섬웨어 복구
7 년 2021 월 XNUMX 일, 미국 법무부는 발표 그들은 DarkSide에 지불 한 63.69 BTC 몸값 Colonial Pipeline 중 75 BTC를 압수했습니다. 이 랜섬 복구는 최근에 만들어진 DOJ 랜섬웨어와 디지털 갈취 태스크 포스가 처음으로 수행 한 것입니다.
FBI는 약 85 %를 회수 할 수있었습니다. 비트 코인비트 코인은 디지털 통화 (암호 화폐라고도 함)입니다… 더 보기 이 금액은 몸값 지불 이후 비트 코인 가격 하락으로 인해 처음 지불 한 USD 상당액의 약 절반에 불과합니다. 나머지 11.3 BTC는 아래 그래픽에 표시된 다른 DarkSide 또는 DarkSide 제휴 제어 주소에 남아 있습니다. 자금 흐름 분석과 서비스로서의 랜섬웨어 (RaaS) 모델로서의 DarkSide의 운영을 기반으로, 확보되지 않은 자금은 DarkSide 운영자가 보유 할 수있는 반면, 압수 된 자금은 해킹을 수행 한 RaaS 계열사가 보유한 자금이었습니다. . 랜섬웨어 운영자가 몸값의 15 ~ 30 %를 삭감하고 나머지는 RaaS 계열사 (공격을 수행하는 계열사)에게 남겨 두는 것이 일반적입니다.
Darkside 운영자는 며칠 전에 공격받은 글로벌 화학 유통 회사 Brenntag의 지불을 포함하여 여러 가지 다른 몸값 지불로 Colonial Pipeline 자금의 나머지 부분을 통합했습니다. 이 107.8 BTC의 DarkSide 자금 통합은 아직 DOJ에 의해 압류되지 않았으며 13 월 XNUMX 일부터 휴면 상태였습니다.
이에 따르면 DarkSide 압수 영장, FBI 샌프란시스코 현장 부서의 사이버 범죄 팀은 블록 체인 분석을 사용하여 Colonial Pipeline 몸값 지불 자금 흐름을 결정했습니다. 이 영장에서 FBI는 또한 그들이 Colonial Pipeline 몸값 지불로 직접 추적 할 수있는 63.7 BTC에 연결된 암호 화폐 주소의 개인 키를 소유하고 있다고 발표했습니다. 이러한 개인 키는 최근 13 월 XNUMX 일 또는 그경에 DarkSide 서버를 압수 한 결과로 획득되었을 가능성이 높습니다. 제휴사에 보낸 메시지로보고 DarkSide RaaS 작업의.
압수 암호 화폐암호 화폐 (또는 암호 화폐)는 디지털 자산입니다. 더 보기 지갑에 대한 직접적인 물리적 접근은 일반적이지 않습니다. 암호 화폐를 압류하기 위해 법 집행 기관은 개인 키에 대한 액세스 권한이 있거나 개인 키에 액세스 할 수있는 개인에 대한 액세스 권한이 있어야합니다. 이것이 대부분의 암호 화폐가 거래소를 통해 압류되는 이유입니다. 거래소는 개인 키를 보유하고 있기 때문입니다. 또는 지갑이 있거나 소지품 사이에있는 개인이 체포 된 후입니다.
식민지 파이프 라인 랜섬웨어 공격
7 년 2021 월 XNUMX 일 러시아에 기반을 둔 사이버 범죄 그룹 DarkSide는 미국의 핵심 인프라 부문의 일부인 Colonial Pipeline을 공격했습니다. 랜섬웨어의 일부로 DarkSide 공격자는 네트워크에서 장치를 암호화하고 암호화되지 않은 파일을 훔쳐 회사가 지불하지 않으면 대중에게 공개하겠다고 위협합니다. 에 따르면 blockchain블록 체인 — 비트 코인 및 기타 기술의 기반이되는 기술… 더 보기 분석 결과, 다음날 Colonial Pipeline은 당시 75 만 달러 이상의 가치가있는 4.2 BTC의 몸값을 지불했습니다. 공격 이후 백악관은 "공공 부문, 민간 부문, 궁극적으로 미국 국민의 보안 및 개인 정보를 위협하는 지속적이고 점차 정교 해지는 악성 사이버 캠페인"에 대해 미국 사이버 보안을 개선하라는 행정 명령을 내 렸습니다.
Brenntag 랜섬웨어 공격
Colonial Pipeline 공격 11 일 후 글로벌 화학 유통 회사 인 Brenntag는 북미 지역을 표적으로 삼은 랜섬웨어 공격을 받았습니다. 78.5 월 4.4 일 회사는 랜섬웨어 운영자에게 당시 약 XNUMX 만 달러에 달하는 XNUMX BTC를 지불했습니다. 콜로니얼 파이프 라인 공격과 유사하게,이 공격의 일환으로 DarkSide 공격자는 네트워크의 장치를 암호화하고 암호화되지 않은 파일을 훔쳤습니다. 그러나 Colonial Pipeline과 달리 Brenntag 자금은 아직 회수되지 않았습니다.
Ransomware-as-a-Service 란 무엇입니까?
DarkSide는 서비스로서의 랜섬웨어 (RaaS) 작업입니다. RaaS 운영 모델에서 맬웨어 개발자는 네트워크에 대한 액세스 권한을 얻고, 장치를 암호화하고, 피해자와 몸값 지불을 협상하는 제 XNUMX 자 계열사 또는 해커와 파트너 관계를 맺습니다. 이 비교적 새로운 모델의 결과로, 랜섬웨어는 이제 멀웨어를 직접 생성 할 수있는 기술적 능력이 부족하지만 목표물에 침투 할 의지와 능력이 부족한 악의적 인 사용자가 쉽게 사용할 수 있습니다.
랜섬 지불은 제휴사와 운영자 (개발자)간에 분할됩니다. 랜섬웨어 운영자와 감염을 일으킨 계열사 간의 이러한 분열은 종종 서비스로서의 랜섬웨어 모델의 명백한 신호입니다. 대부분의 RaaS 모델에서이 분할은 운영자에게 15 ~ 30 %, 제휴사에게 70 ~ 85 %입니다.
랜섬웨어 퇴치-다음 단계
NetWalker 및 Darkside와 같은 서비스로서의 랜섬웨어 운영의 급속한 성장은 위협 행위자에게 유리한 비즈니스가되었습니다. 중요한 인프라에 대한 최근의 공격은 랜섬웨어가 개인에게만 영향을 미치지 않는다는 것을 증명합니다. 이것이 3 월 XNUMX 일 법무부가 모든 연방 검사를위한 각서 발표 검찰은 이제 우리가 국가 안보에 중대한 위협을보고하는 것과 동일한 방식으로 랜섬웨어 사고를보고해야합니다. 랜섬웨어에 적절히 대응하려면 정보 공유가 중요합니다. XNUMX 월 중순에 RaaS 운영 업체 인 REvil은 학교와 병원을 공격에 대한 제한이없는 것으로 간주하는 등 랜섬웨어 피해자를 선택할 때 고려할 정신과 예상되는 행동을 업데이트했다고 발표했습니다. 이 업데이트 된 방법론은 미국 DOJ의 우선 순위 대상이되지 않도록 REvil 프로필을 낮추려는 노력 일 가능성이 높습니다.
블록 체인 분석은 랜섬웨어 행위자를 추적하는 데 필요한 중요한 암호 화폐 인텔리전스를 제공합니다. 랜섬웨어 태스크 포스 (Ransomware Task Force)와 같은 그룹을 통해 협력해야만 암호 화폐 인텔리전스 회사가 이러한 초국적 위협 행위자에 대응할 수 있습니다. 랜섬웨어 수익을 추적하여 운영자를 찾아 막는 것뿐만 아니라 시스템을 강화하고 이러한 손상이 발생하는 방식에 대해 대중을 교육하여 중단을 적절히 완화하는 것이 중요합니다. 사고 대응 회사는 고객의 몸값 지불에 대한 방대한 데이터베이스를 보유하고 있습니다. 이러한 자금을 식별하고 추적하면 랜섬웨어 그룹의 전체 프로필을 구축하는 데 도움이 될 수 있습니다.
랜섬웨어 공격자는 지불을 받기 위해 퍼블릭 블록 체인을 사용하기 때문에 모든 거래를 체인에서 볼 수 있으므로 법 집행 기관 (또는 누구든지)이 자금 흐름을 추적 할 수 있습니다. CipherTrace Inspector와 같은 블록 체인 분석 도구를 사용하면 자금이 거래소에 입금 된시기를 식별하는 등 추적 및 조사에 대한 추가 인텔리전스도 제공됩니다. 자금이 중앙 집중식 거래소에 도달하면 법 집행 기관은 거래소가 계정을 동결하도록 요청하여 자금 이동을 중지 할 수 있으며, 사용자가 KYC 절차를 거쳐야하는 경우 주소 뒤에있는 개인을 식별 할 수 있습니다.
- 11
- 7
- ACCESS
- 계정
- 추가
- 제휴
- All
- 모든 거래 창구
- 미국
- 미국 사람
- 분석
- 분석
- 발표
- 약
- 체포
- 유산
- 비트코인
- blockchain
- BTC
- 건물
- 사업
- 캠페인
- 발생
- 화학
- 사이퍼 추적
- 공통의
- 회사
- 강화
- 범죄
- 암호화는
- 암호 화폐
- 환율
- 사이버
- 사이버 범죄
- 사이버 보안
- 데이터베이스
- 일
- 법무부
- 개발자
- 개발자
- 디바이스
- 디지털
- 디지털 자산
- 디지털 통화
- 붕괴
- DoJ
- 기풍
- 교환
- 교환
- 행정부
- 행정 명령
- 강요
- FBI가
- 연방
- 먼저,
- 흐름
- 시스코
- 고정
- 가득 찬
- 자금
- 글로벌
- 그룹
- 성장
- 마구 자르기
- 해커
- 보유
- 병원
- 집
- 방법
- HTTPS
- 확인
- 영향
- 포함
- 정보
- 인프라
- 인텔리전스
- 조사
- IT
- 정의
- 법무부
- 키
- 키
- KYC
- 법
- 법 집행
- 악성 코드
- 백만
- 모델
- 국가 안보
- 네트워크
- North
- 북아메리카
- 행정부
- 주문
- 기타
- 파트너
- 지불
- 지불
- 결제
- 소유
- 가격
- 개인 정보 보호
- 사설
- 개인 키
- 개인 키
- 프로필
- 공개
- 몸값
- 랜섬
- 랜섬웨어 공격
- 복구
- 회복
- 신고
- 응답
- 악
- 산
- 샌프란시스코
- 학교
- 보안
- 잡다
- 압수
- So
- 분열
- 미국
- 스톨
- 시스템은
- 목표
- 태스크 포스
- 테크니컬
- Technology
- 위협 행위자
- 위협
- 시간
- 추적
- 거래 내역
- 미국
- United States
- us
- USD
- 사용자
- 지갑
- 백악관
- 누구
- 가치