美国追回支付给殖民地管道黑客的 230 万美元赎金

在重大打击中，美国司法部周一表示，根据加利福尼亚州北区授权的扣押令，它已收回殖民地管道公司于 5 月 8 日支付给黑暗敲诈勒索者的 63.7 个比特币（目前价值 2.3 美元）百万）。

勒索软件攻击还阻碍了管道公司的燃料供应，促使政府发布了紧急声明，尽管该公司支付了大约 75 比特币（截至 5 月 8 日）以重新获得对其系统的 440 万美元的访问权。

在高调事件发生一周后比特币赎金被追回，勒索软件即服务集团在 5 月 14 日向其附属机构发送告别信息后解散，称其互联网服务器和加密货币储备被身份不明的执法实体使用。发作。虽然 Blackside 的声明被视为退出骗局，但司法部的最新举措证实了早先有关执法部门参与的猜测。

司法部表示，“赎金支付是推动数字勒索引擎的燃料”，通过查看赎金支付收益转移到的比特币公共分类账，追踪该团伙留下的资金踪迹导致了特定的比特币地址，最终，FBI 使用了它必须获得的“私钥”来访问存储在该钱包中的加密资产。

FBI 副局长 Paul Abarth 说：“FBI 无法隐藏非法资金，以防止我们对恶意网络行为者造成风险和后果。”“我们将继续利用我们所有可用的资源和杠杆我们的国内和国际合作伙伴关系，以阻止勒索软件攻击并保护我们的私营部门合作伙伴和美国公众。”

目前还不清楚情报。该机构如何获得私钥，但 DarkSide 此前曾声称无法访问其支付服务器之一。

区块链分析公司 Ellipse 表示，查获的比特币占赎金总额的 85%，通常留给关联公司，其余的则留给不知情的开发商。 Ellipse 已确认代表 Colony Pipelines 支付赎金的比特币交易。比特币地址在下午 1:40 左右被清空。 The Ellipse 的联合创始人兼首席科学家 Tom Robinson 博士说，美国东部时间周一。

如果有的话，这是由司法部新成立的勒索软件和数字勒索特别工作组牵头的第一次精心策划的行动，该行动使用可能存储在被扣押的服务器上的内容网络犯罪卡特尔的私钥闯入了一个比特币钱包网络犯罪卡特尔比特币赎金被追回，没收该卡特尔的非法利润，正如搜查令所暗示的那样。

Colonial Pipeline 首席执行官 Joseph Blount 在一份声明中说：“追究网络犯罪分子的责任并破坏允许他们运作的生态系统是阻止和防御未来此类攻击的最佳方式。最好的方式。”“私人部门可以发挥同样重要的作用，我们必须继续认真对待网络威胁并相应地进行投资以加强我们的防御。”