Sự kiện

Các quan chức liên bang thu hồi tiền chuộc Bitcoin từ cuộc tấn công đường ống thuộc địa

Colonial đã trả 4,4 triệu đô la bitcoin sau khi hệ thống của họ trở thành nạn nhân của một cuộc tấn công ransomware vào tháng trước.

Các quan chức liên bang đã thu hồi được 2,3 triệu đô la bitcoin (BTC, -4,59%) mà Colonial Pipeline đã trả cho một trang phục tội phạm trong một cuộc tấn công bằng ransomware, Bộ Tư pháp thông báo hôm thứ Hai.

Colonial Pipeline đã trả khoảng 4,4 triệu đô la bitcoin cho những kẻ tấn công, có liên quan đến nhóm ransomware Darkside, sau khi hệ thống thanh toán của họ bị đóng băng vào tháng trước. Công ty đã phải tạm dừng vận chuyển nhiên liệu qua Bờ Đông nước Mỹ, làm dấy lên lo ngại về tình trạng thiếu khí đốt ở hàng chục bang. Phó Tổng chưởng lý Lisa Monaco cho biết hôm thứ Hai rằng công ty đã liên hệ với cơ quan thực thi pháp luật, cho phép các đặc vụ liên bang theo dõi và thu giữ ví bitcoin .

“Bộ Tư pháp đã tìm thấy và thu hồi phần lớn số tiền chuộc được trả,” Phó Tổng chưởng lý Lisa Monaco cho biết trong một cuộc họp báo.DHS ban hành Quy định an ninh mạng đầu tiên trong việc đánh thức cuộc tấn công đường ống thuộc địaBộ An ninh Nội địa (DHS) đang ban hành một chỉ thị an ninh yêu cầu các công ty đường ống báo cáo các sự cố an ninh mạng cho cơ quan này. Bảng “The Hash” thảo luận về sự cố hack ransomware qua đường ống Colonial thể hiện sự cần thiết phải hợp tác giữa chính phủ và ngành công nghiệp về bảo mật.Âm lượng 90% 

Một bản khai do một nhân viên FBI nộp đã cung cấp thêm chi tiết. Theo các tài liệu của tòa án công khai, người đại diện, tên đã được biên tập lại, đã theo dõi số bitcoin Colonial được gửi đến Darkside qua một số giao dịch được ghi lại trên sổ cái bitcoin, bằng cách sử dụng trình khám phá khối.

Khoảng 63,7 BTC đã được gửi đến một địa chỉ do FBI kiểm soát.

Tom Robinson, nhà khoa học trưởng tại Elliptic, cho biết bitcoin dường như đến từ công ty liên kết đã triển khai ransomware của Darkside, không phải chính Darkside. Anh ấy nói với CoinDesk rằng các quỹ dường như đã bị thu giữ vào lúc 1:40 chiều theo giờ ET.

Trong một bài đăng trên blog , Robinson cho biết 15% tổng số tiền thanh toán đã được chuyển đến chính Darkside.

“Khóa riêng cho Địa chỉ đối tượng thuộc quyền sở hữu của FBI ở Quận phía Bắc của California,” bản tuyên thệ cho biết.

Phó Giám đốc FBI Paul Abbate cho biết các quan chức liên bang đã thu giữ một ví bitcoin chứa số tiền thu được từ cuộc tấn công thuộc địa. Có vẻ như thủ phạm vẫn còn khoảng 2 triệu đô la tiền điện tử.

“Số tiền của nạn nhân đã bị thu giữ từ chiếc ví đó, ngăn không cho các diễn viên của Darkside sử dụng chúng,” anh nói.

Các khoản tiền đã được thu giữ như một phần của lực lượng đặc nhiệm ransomware do DOJ thành lập.

“Việc sử dụng công nghệ một cách tinh vi để bắt các doanh nghiệp và thậm chí cả thành phố làm con tin để kiếm lợi được quyết định là một thách thức của thế kỷ 21. Nhưng câu ngạn ngữ cũ ‘làm theo tiền’ vẫn được áp dụng. Và đó chính xác là những gì chúng tôi làm, ”Monaco nói.

CNN lần đầu tiên đưa tin.

Các cuộc tấn công ransomware đang gia tăng trong thời gian gần đây, với một số công ty cơ sở hạ tầng quan trọng và nổi tiếng trở thành nạn nhân của cuộc tấn công mạng. Trong bài phát biểu khai mạc, Monaco cảnh báo các công ty phải thực hiện các bước ngay lập tức để bảo mật hệ thống của họ nếu không có nguy cơ trở thành nạn nhân.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button