新成立的联邦单位收回部分殖民地管道赎金

令人惊讶的是,美国司法部宣布,它能够收回在勒索软件对其基础设施进行攻击后,Colonial Pipeline 被迫支付的大部分赎金。该公告是由丽莎·摩纳哥以美国副总检察长的身份宣布的。

由于新成立的联邦网络专家团队的工作和努力,这笔钱得以收回。该单位称为勒索软件和数字勒索工作组。最初组建新团队的原因是美国司法部将过去一年发生的勒索软件攻击称为“流行病”,理由是攻击者越来越先进,攻击频率越来越高。

Colonial Pipeline 在 5 月份遭到了 Darkside 和相关不良行为者发起的勒索软件的攻击。由于 Colonial 是整个美国最大的液体燃料供应商之一,其业务对位于东海岸和邻近地区的大量基础设施至关重要,因此该公司被迫支付约 450 万美元的赎金。

最大的问题是,联邦当局如何能够进入收到赎金的账户并收回资金?公开发布的与 Colonial 案件相关的文件指出,当局实际上使用了与接收赎金付款的帐户相关联的正确加密密钥。但是,这些文件没有具体提及该密钥是如何获得的。

目前,关于新的网络安全团队如何掌握关键的三种理论,由美国最大的法学院乔治城法学院的技术法律与政策研究所的执行主任 April Doss 提出。

第一个理论是,他们收到了与攻击或以某种方式与 DarkSide 相关联的实体的提示。另一种理论规定,即使在殖民袭击发生之前,联邦政府也可能因为对暗部的持续调查而获得了钥匙。

第三个理论是,联邦调查局设法从比特币或特定的加密货币交易所获取信息,这些信息与用于退回赎金支付的账户一起工作,并使其更难以追踪。即使没有确凿的信息表明交易所愿意帮助 FBI 并在这种情况下进行合作,但如果情况确实如此,这将是一个非常重要的事件,对未来与勒索软件的战斗产生影响。

多斯最后补充说,最不可能的情况,无论听起来多么浪漫,都是 FBI 设法自行暴力破解了密钥。

令人震惊的是,已成功追回的 230 万美元大笔仍然留在支付赎金的第一个账户中。对于负责这些账户的部分不良行为者来说,这是一个相当大的疏忽。

无论如何,以这种方式收回高调赎金的事实对于网络安全和全球持续的勒索软件战斗来说都是非常重要的事件。虽然勒索软件攻击无疑将在今年及以后继续,但这种不寻常的追回资金案例是一个亮点,说明原本黯淡的前景。

June 8, 2021

发表评论