根据最新的研究,ColonialPipeline勒索软件攻击背后的黑客组织DarkSide,在上周关闭前累计收到价值9000万美元的比特币赎金。
本月早些时候,ColonialPipeline遭到了毁灭性的网络攻击,迫使该公司关闭了大约5500英里的管道,东南部各州的天然气输送系统陷入瘫痪。联邦调查局将这次攻击归咎于位于东欧的网络犯罪团伙DarkSide。据报道,Colonial公司向该团伙支付了500万美元的赎金。
动态 | 数字资产托管公司BitGo工程主管因SIM卡调换攻击损失10万美元的加密货币:据thenextweb消息,数字资产托管公司BitGo的工程主管Sean Coonce上周因SIM调换攻击损失了价值10万美元的加密货币。上周二晚上,Coonce注意到他的手机没有了任何移动服务,随后他收到有人试图登录其谷歌帐户的通知。Coonce试图输入密码但没有成功,最后他决定在第二天早上再处理这件事。但当Coonce醒来时,攻击者已经获得了他的电子邮件和Coinbase账户的访问权限,随后将其Coinbase账户资金清空并将所有资金转移到了该交易所外的一个链上地址。[2019/5/21]
DarkSide的商业模式是经营所谓的“勒索软件”——黑客开发和销售勒索软件工具,将其出售给其他犯罪分子,然后进行攻击。勒索软件是一种恶意软件,可以组织被攻击的公司和计算机系统间的访问。随后,黑客要求支付赎金以换取恢复系统访问。
动态 | 非洲和中东地区加密攻击事件今年增加了四倍:据allafrica报道,卡巴斯基实验室本周表示,与去年相比,今年非洲和中东地区的加密攻击事件增加了四倍。大部分攻击都针对金融机构,实际攻击次数从350万增加到1300万。卡巴斯基还预测,在对区块链使用的过度预期缓和之后,加密货币作为支付手段被使用的频率将进一步下降。[2018/12/14]
上周五,总部位于伦敦的区块链分析公司Elliptic表示,它已经识别出了DarkSide用来收取赎金的比特币钱包。同一天,安全研究公司英特尔471表示,由于面临美国政府的压力和执法机构的“破坏”,该组织失去了对其“钱包”的访问权限,并将关闭。
动态 | 加密黑客攻击已成严重威胁:据nulltx报道,加密黑客攻击越来越成为一个严重的威胁,大约每月有超过10亿用户访问加密网站;在移动设备中,访问来源不明的Apple设备或“未知来源”的Android设备是加密黑客攻击的主要目标;全球有近30万台路由器目前运行加密劫持恶意软件。[2018/9/13]
在Elliptic周二的新博文中,DarkSide及其附属机构至少已经获得了价值9000万美元的比特币赎金,总共来自47个不同的加密货币钱包,平均达到每个钱包约190万美元。Elliptic的联合创始人兼首席科学家TomRobinson说:“据我们所知,这个数据那囊括了所有支付给DarkSide的款项,然而很多交易可能还没有被发现,这里的数字应该被视为一个下限。”
据Elliptic报道,在这9000万美元的总收入中,1550万美元给了DarkSide的开发者,而7470万美元给了其附属机构。Elliptic说,大部分资金都被送到了加密货币交易所,在那里它们可以被转换成法币。
Elliptic说,DarkSide的比特币钱包上周被抽走价值530万美元的数字货币。有一些猜测认为这些比特币已经被美国政府冻结。比特币因其在犯罪活动中的使用而“声名鹊起”,因为加密货币交易不会透露他们的身份。不过,支撑比特币的数字账本是公开的,这意味着研究人员可以追踪资金的流向。
ColonialPipeline黑客事件只是上周一系列勒索软件攻击案例之一。上周,日本东芝的一个部门说它的欧洲部门被黑客袭击,并把攻击归咎于DarkSide,爱尔兰的卫生服务部门也受到了勒索软件的攻击。上周三,为了加强美国的网络安全防御,总统拜登签署了一项行政命令。
(加美财经专稿,抄袭必究)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。