在“金盆洗手”之前，攻击美国管道的黑客组织共获得了 9000 万美元的比特币

记者崔朴玉

根据一项新研究，对管道运营商 Colonial Pipeline Co. 进行勒索软件攻击的黑客组织在上周四关门前总共收到了 9,000 次攻击。以比特币支付 10,000 美元的赎金。

本月早些时候，美国最大的产品管道运营商 Colonial 遭到黑客攻击，迫使该公司在美国东南部的几个州关闭其 5,500 英里长的管道六天。加油站停止服务。

联邦调查局表示黑客为什么不入侵比特币，这次攻击与黑客组织 DarkSide 有关。该组织据信位于俄罗斯或东欧，专门通过窃取机密数据来敲诈公司。报告称，Colonial 向该组织支付了 500 万美元的赎金。

“Dark Side”的商业模式是“提供勒索软件服务”，即开发和营销勒索软件工具，招募“会员群”，即闯入企业网络系统的黑客和公共机构。进行攻击。收到的赎金将由两人平分。

勒索软件是一种锁定受害者文件的恶意软件，攻击者承诺在收到赎金（通常是加密货币）后将其解锁。同时，黑客还可以窃取受害公司的数据并威胁要释放这些数据，除非以其他方式支付赎金。也就是说，这是双重敲诈。

这样，“黑暗面”在不到一年的时间里就从一个无名的人变成了该领域的主要参与者。最大的运营商之一。

上周五，总部位于伦敦的区块链分析公司 Elliptic 表示，它已经确定了“黑暗面”用来从受害者那里收取赎金的比特币钱包。同一天，安全研究公司“英特尔 471”表示，“黑暗面”在清空其加密货币钱包后无法访问服务器并关闭。

但是，此类勒索软件组解散然后以另一个名称重新出现的情况并不少见。据安全研究公司称，黑暗面将其解散归咎于“来自美国的压力”。目前尚不清楚美国是否在此过程中发挥了任何作用。

Elliptic 在周二的博客更新中表示，“Dark Side”及其成员团体从至少 47 个不同的加密货币钱包中收到了至少 9000 万美元的比特币赎金。该分析公司表示，公司和机构支付的平均赎回金额可能在 190 万美元左右。

Elliptic 表示，总共 9000 万美元中的 1550 万美元流向了“黑暗面”的开发人员，7470 万美元流向了其会员组织。大部分资金被发送到加密货币交易所，在那里可以兑换成法定货币。

机构表示黑客为什么不入侵比特币，勒索软件工作组上个月报告称，勒索软件受害者的付款在 2020 年跃升 311%，达到约 5 亿美元的加密货币。支付的平均赎金金额约为 310,000 美元。

除了殖民管道上周，日本东芝集团的一个欧洲分部遭到黑客攻击，并被指责为“黑暗面”。此外，爱尔兰的医疗服务中心也遭到勒索软件攻击。周三，美国总统乔·拜登签署了一项旨在加强网络安全防御的行政命令。