在“金盆洗手”之前，攻击美国管道的黑客组织共获得了 9000 万美元的比特币

记者崔朴玉

新的研究表明，对管道运营商 Colonial Pipeline Co. 进行勒索软件攻击的黑客组织在上周四关门前共收到了 9000 万美元的比特币赎金。

本月早些时候，美国最大的产品管道运营商 Colonial 遭到黑客攻击，迫使该公司关闭其 5,500 英里长的管道六天，导致美国东南部几个州的加油站停止服务。

联邦调查局表示，这次攻击与黑客组织 DarkSide 有关。该组织据信位于俄罗斯或东欧，专门通过窃取机密数据来敲诈公司。报告称，Colonial 向该组织支付了 500 万美元的赎金。

Dark Side 的商业模式是“提供勒索软件服务”，通过开发和营销勒索软件工具，并通过招募“会员组”或侵入企业和公共机构网络系统的黑客进行攻击。收到的赎金将由两人平分。

勒索软件是锁定受害者文件的恶意软件，攻击者承诺在收到赎金（通常是加密货币）后将其解锁。同时，黑客还可以窃取受害公司的数据并威胁要释放这些数据，除非以其他方式支付赎金。也就是说，这是双重敲诈。

通过这种方式，The Dark Side 在不到一年的时间里就从一个无名的运营商变成了该领域最大的运营商之一。

上周五，总部位于伦敦的区块链分析公司 Elliptic 表示，它已经确定了“黑暗面”用来从受害者那里收取赎金的比特币钱包。同一天比特币钱包安全么，安全研究公司“英特尔 471”表示，“黑暗面”在清空其加密货币钱包后无法访问服务器并关闭。

但是，这样的勒索软件组织解散然后以另一个名称重新出现的情况并不少见。据安全研究公司称，黑暗面将其解散归咎于“来自美国的压力”。目前尚不清楚美国是否在此过程中发挥了任何作用。

Elliptic 在周二的博客更新中表示，“黑暗面”及其成员团体从至少 47 个不同的加密货币钱包中收到了至少 9000 万美元的比特币赎金。该分析公司表示，公司和机构支付的平均赎回金额可能在 190 万美元左右。

Elliptic 表示，在 9000 万美元的总收入中，1550 万美元流向了“黑暗面”的开发者，7470 万美元流向了其会员组织。大部分资金被发送到加密货币交易所，在那里可以兑换成法定货币。

一个勒索软件工作组上个月报告称，勒索软件受害者支付的金额在 2020 年猛增 311%比特币钱包安全么，达到约 3. 5 亿美元的加密货币，其中机构支付的平均赎金金额约为 310,000 美元。

上周，除了殖民管道外，日本东芝集团的一个欧洲部门也遭到黑客攻击，并将其归咎于“黑暗面”。此外，爱尔兰的医疗服务中心也遭到勒索软件攻击。周三，美国总统乔·拜登签署了一项旨在加强网络安全防御的行政命令。