新成立的聯邦單位收回部分殖民地管道贖金

令人驚訝的是,美國司法部宣布,它能夠收回在勒索軟件對其基礎設施進行攻擊後,Colonial Pipeline 被迫支付的大部分贖金。該公告是由麗莎·摩納哥以美國副總檢察長的身份宣布的。

由於新成立的聯邦網絡專家團隊的工作和努力,這筆錢得以收回。該單位稱為勒索軟件和數字勒索工作組。最初組建新團隊的原因是美國司法部將過去一年發生的勒索軟件攻擊稱為“流行病”,理由是攻擊者越來越先進,攻擊頻率越來越高。

Colonial Pipeline 在 5 月份遭到了 Darkside 和相關不良行為者發起的勒索軟件的攻擊。由於 Colonial 是整個美國最大的液體燃料供應商之一,其業務對位於東海岸和鄰近地區的大量基礎設施至關重要,因此該公司被迫支付約 450 萬美元的贖金。

最大的問題是,聯邦當局如何能夠進入收到贖金的賬戶並收回資金?公開發布的與 Colonial 案件相關的文件指出,當局實際上使用了與接收贖金付款的帳戶相關聯的正確加密密鑰。但是,這些文件沒有具體提及該密鑰是如何獲得的。

目前,關於新的網絡安全團隊如何掌握關鍵的三種理論,由美國最大的法學院喬治城法學院的技術法律與政策研究所的執行主任 April Doss 提出。

第一個理論是,他們收到了與攻擊或以某種方式與 DarkSide 相關聯的實體的提示。另一種理論規定,即使在殖民襲擊發生之前,聯邦政府也可能已經獲得了對暗部的持續調查的結果。

第三個理論是 FBI 設法從比特幣或特定的加密貨幣交易所獲取信息,這些信息與用於退回贖金付款的賬戶一起工作,並使其更難以追踪。即使沒有確鑿的信息表明交易所願意幫助 FBI 並在這種情況下進行合作,但如果情況確實如此,這將是一個非常重要的事件,對未來與勒索軟件的戰鬥產生影響。

多斯最後補充說,最不可能的情況,無論聽起來多麼浪漫,都是 FBI 設法自行暴力破解密鑰。

令人震驚的是,已經成功追回的 230 萬美元大筆仍然留在支付贖金的第一個賬戶中。對於負責這些賬戶的部分不良行為者來說,這是一個相當大的疏忽。

無論如何,以這種方式收回高額贖金的事實對於網絡安全和全球持續的與勒索軟件的鬥爭來說都是非常重要的事件。儘管勒索軟件攻擊無疑會在今年及以後繼續存在,但這種不尋常的追回資金案例是原本黯淡的前景中的一個亮點。

June 8, 2021

發表評論