殖民地管道勒索软件恢复
7 年 2021 月 XNUMX 日,美国司法部 公布 他们没收了 Colonial Pipeline 支付给 DarkSide 的 63.69 BTC 赎金中的 75 BTC。 此次赎金回收是最近成立的美国司法部勒索软件和数字勒索特别工作组首次进行的。
虽然联邦调查局能够恢复约 85% 比特币比特币是一种数字货币(也称为加密货币)…… 更多 支付给 DarkSide,这仅占最初支付的美元等值的大约一半,这是由于自支付赎金以来比特币价格下跌。 剩余的 11.3 BTC 保留在不同的 DarkSide 或 DarkSide 附属控制地址中,如下图所示。 根据对资金流向和 DarkSide 作为勒索软件即服务 (RaaS) 模式的运营的分析,未扣押的资金可能由 DarkSide 运营商持有,而扣押的资金则由进行黑客攻击的 RaaS 附属公司持有. 勒索软件运营商通常会抽取 15-30% 的赎金,剩下的留给 RaaS 附属公司(进行攻击的人)。
Darkside 运营商通过其他多笔赎金整合了剩余的 Colonial Pipeline 资金,其中包括几天前遭到袭击的全球化学品分销公司 Brenntag 的赎金。 迄今为止,美国司法部尚未扣押 107.8 BTC 的 DarkSide 资金,并且自 13 月 XNUMX 日以来一直处于休眠状态。
据 黑暗面扣押令,联邦调查局旧金山分部的网络犯罪小组使用区块链分析来确定殖民管道赎金支付资金流向。 在这份逮捕令中,联邦调查局还宣布,他们拥有与 63.7 BTC 相关联的加密货币地址的私钥,该地址可直接追踪到殖民管道赎金支付。 这些私钥很可能是由于最近在 13 月 XNUMX 日或前后夺取了 DarkSide 服务器而获得的,因为 通过发送给关联公司的消息报告 DarkSide RaaS 运营。
查获的 cryptocurrency加密货币(或加密货币)是一种数字资产。 更多 通过直接、物理方式访问钱包并不常见。 为了没收加密货币,执法部门必须有权访问私钥,或者有权访问可以访问私钥的个人。 这就是为什么大多数加密货币要么通过交易所被扣押,因为交易所持有私钥,要么在逮捕了一个有钱包的人或他们的财物之后。
殖民管道勒索软件攻击
7 年 2021 月 XNUMX 日,总部位于俄罗斯的网络犯罪组织 DarkSide 攻击了殖民地管道——美国关键基础设施部门的一部分。 作为勒索软件的一部分,DarkSide 攻击网络上的加密设备并窃取未加密的文件,如果公司未能付款,则威胁将向公众发布这些文件。 根据 blockchain区块链—比特币和其他货币基础的技术 更多 分析,第二天 Colonial Pipeline 支付了 75 BTC 赎金,当时价值超过 4.2 万美元。 袭击发生后,白宫发布了一项行政命令,以改善美国的网络安全,以应对“持续且日益复杂的恶意网络活动,这些活动威胁到公共部门、私营部门,并最终威胁到美国人民的安全和隐私。”
Brenntag 勒索软件攻击
殖民管道攻击四天后,全球化学品分销公司 Brenntag 遭受了针对其北美分部的勒索软件攻击。 11 月 78.5 日,该公司向勒索软件运营商支付了 4.4 BTC,当时价值约为 XNUMX 万美元。 与 Colonial Pipeline 攻击类似,作为此次攻击的一部分,DarkSide 在网络上执行加密设备并窃取未加密的文件。 但是,与 Colonial Pipeline 不同的是,Brenntag 的资金尚未收回。
什么是勒索软件即服务?
DarkSide 是一种勒索软件即服务 (RaaS) 操作。 在 RaaS 操作模型中,恶意软件开发人员与第三方附属机构或黑客合作,他们负责获取网络访问权限、加密设备并与受害者协商支付赎金。 由于这种相对较新的模型,勒索软件现在可以很容易地被那些缺乏自己创建恶意软件的技术能力但非常愿意并能够渗透到目标中的不良行为者使用。
赎金支付然后在附属公司和运营商(开发商)之间分配。 勒索软件运营商和造成感染的附属机构之间的这种分歧通常是勒索软件即服务模型的明显迹象。 在大多数 RaaS 模型中,这种拆分为运营商的 15-30% 和附属公司的 70-85%。
对抗勒索软件——下一步是什么?
NetWalker 和 Darkside 等勒索软件即服务业务的快速增长已成为威胁参与者的一项有利可图的业务。 最近对关键基础设施的这些攻击证明勒索软件不仅影响个人。 这就是为什么司法部在 3 月 XNUMX 日 发布了一份所有联邦检察官的备忘录 宣布检察官现在必须像我们报告对国家安全的严重威胁一样报告勒索软件事件。 为了充分对抗勒索软件,信息共享是关键。 XNUMX 月中旬,RaaS 运营商 REvil 宣布已更新其精神和预期行为,以供选择勒索软件受害者时考虑,例如将学校和医院视为禁止攻击的场所。 这种更新的方法很可能是为了降低 REvil 的形象,以免成为美国司法部的优先目标。
区块链分析提供了追踪勒索软件参与者所需的关键加密货币情报。 只有通过勒索软件工作组这样的团体合作,加密货币情报公司才能对抗这些跨国威胁行为者。 不仅要追踪勒索软件收益以找到并阻止操作者,而且要强化系统并教育公众了解这些妥协是如何发生的,以适当减轻中断,这一点至关重要。 事件响应公司拥有庞大的客户支付赎金数据库; 识别和跟踪这些资金有助于建立勒索软件组织的完整档案。
由于勒索软件参与者使用公共区块链来接收付款,因此可以在链上查看所有交易,从而使执法部门(或任何人)能够追踪资金流向。 利用像 CipherTrace Inspector 这样的区块链分析工具,甚至可以为跟踪和调查提供额外的情报,例如确定资金何时存入交易所。 一旦资金到达中心化交易所,执法部门就可以通过要求交易所冻结账户来阻止资金流动,如果用户必须进行 KYC 流程,则可以识别地址背后的个人。
- 11
- 7
- ACCESS
- 账号管理
- 额外
- 联盟
- 所有类型
- 所有交易
- 美国
- 美国人
- 分析
- 分析
- 公布
- 围绕
- 逮捕
- 财富
- 比特币
- blockchain
- BTC
- 建筑物
- 商业
- 活动
- 造成
- 化学
- CipherTrace
- 相当常见
- 公司
- 合并
- 犯罪
- 加密
- cryptocurrency
- 货币
- 网络
- 网络犯罪
- 网络安全
- 数据库
- 天
- 司法部
- 开发商
- 开发
- 设备
- 数字
- 数字资产
- 数字货币
- 瓦解
- 美国司法部
- 社会思潮
- 交换
- 换货
- 执行
- 行政命令
- 敲诈
- 联邦调查局
- 联邦
- 姓氏:
- 流
- 旧金山
- 冻结
- ,
- 资金
- 全球
- 团队
- 事业发展
- 破解
- 黑客
- 举行
- 医院
- 别墅
- 创新中心
- HTTPS
- 鉴定
- 影响力故事
- 包含
- 信息
- 基础设施
- 房源搜索
- 调查
- IT
- 司法
- 司法部
- 键
- 键
- KYC
- 法律
- 执法
- 恶意软件
- 百万
- 模型
- 国家安全
- 网络
- 北
- 北美
- 运营
- 秩序
- 其他名称
- 合伙人
- 付款
- 支付
- 所有权
- 车资
- 隐私
- 私立
- 私钥
- 私钥
- 本人简介
- 国家
- 赎金
- 勒索
- 勒索软件攻击
- 恢复
- 恢复
- 报告
- 响应
- 恶魔
- 圣
- 旧金山
- 学区情况
- 保安
- 抢占
- 查获
- So
- 分裂
- 州
- 偷了
- 产品
- 目标
- 专案组
- 文案
- 专业技术
- 威胁者
- 威胁
- 次
- 跟踪
- 交易
- 联合的
- 美国
- us
- USD
- 用户
- 钱包
- 白宫
- WHO
- 价值