美国司法部周一宣布,已追回大部分支付给勒索软件的款项殖民地管线支付从上个月释放石油和天然气供应商的攻击的攻击。
最初支付的75枚比特币中,有63.7枚被没收,这标志着司法部的勒索软件和数字勒索特别工作组的首次成功,这个小组几个月前才正式成立,根据华尔街日报的报道.这些比特币的价值约为230万美元。
一些评论员推测,由于暗中赎金软件销售,所以可以占据所付费和恢复的内容之间的差异勒索软件 - AS-A-Service(老城)模型。丢失的钱(约占总数的15%)可能是攻击者支付给Darkside创建者使用他们的恶意软件的费用。
在语句准备周一美国司法部副部长丽莎·莫纳科(Lisa Monaco)称这次行动是一场胜利,代表了司法部的全部权力。
摩纳哥说:“追随金钱仍然是我们拥有的最基本,但强大的工具之一。“赎金支付是推动数字敲诈发动机的燃料,今天的公告表明美国将使用所有可用的工具使这些攻击更昂贵,犯罪企业利润更低。我们将继续瞄准整个Ransomware生态系统来破坏和阻止这些攻击。“
摩纳哥补充说,司法部的行动展示了“早期通知的价值”,即联邦政府现在在洛克斯特普在洛克斯特遏制赎金软件的威胁。在5月中旬,白宫强调了网络攻击通知的重要性Joe Biden总统签署了一项要求此类警告的行政命令从销售其产品到联邦政府的技术公司,以及几周后,运输安全管理局(TSA)betway必威logo必威网址这将需要管道通知政府任何网络攻击。
根据一项支持“扣押令”的宣誓证词这是星期一透露,摩纳哥关于“追随金钱”的陈述令人惊讶的文字。根据宣誓书,执法追踪殖民地管线在公共比特币分类帐上的支付,直到在一个特定的比特币地址落地的大部分付款,哪个出口在这里识别的记录.资金到达比特币讲话后 - 没有触及被称为“主题地址”的执法部门。
然后,发生了一些谜。
据宣誓书说,司法部能够从主题地址检索资金,因为联邦调查局获得了地址的相关“私钥”。
私钥有点像密码,因为它们不能被共享,但它们也比密码更复杂。私钥是随机的字母和数字字符串,与他们访问的比特币地址加密相关。对私钥进行反向工程在技术上是不可行的,这意味着FBI以某种方式获得了一个可能是当今加密货币用户最严密保密的秘密。
一些用户在交易所(交易比特币的网站)上保存他们的私钥。如果殖民管道(Colonial Pipeline)的攻击者将密钥保存在一家总部位于美国的交易所,美国联邦调查局(FBI)很容易就能查封它。然而,有安全意识的比特币用户倾向于把密钥放在他们可以看到并保护它们的地方,即他们自己的电脑上。
FBI是如何拿到钥匙的还不清楚,但殖民管道袭击一周后,Darkside说它失去了对一些服务器的控制.在同一份声明中,威胁演员还表示,他们失去了一些赎金。
目前尚不清楚美国政府是否删除了Darkside的服务器访问权限,但FBI获得比特币地址私钥的能力,仍显示出美国打击网络犯罪的一种新态度——一种可能跨越道德底线的激烈、敌对的方式。
在四月份,司法部透露联邦调查局获得了访问服务器的某种特殊权限,它不拥有或控制它betway995b由网络犯罪分子置于谁利用Microsoft Exchange Server软件内部版本中的零日漏洞.执行这些Web shell删除,没有通知服务器的所有者。
同样,在国际执法机构欧洲刑警组织(Europol)今年1月宣布已采取行动之后被控制了控制僵尸网络在美国,网络安全研究人员发现了一些隐藏的东西。负责取缔Emotet的执法机构已经计划部署一个更新程序,从受感染的机器上删除Emotet,执法机构本身也是如此为部署编写代码.
在我们的播客Lock and Code中,Malwarebytes安全布道者Adam必威平台APP Kujawa表示,这是政府当局的新策略。
Kujawa说:“我曾见过有人误用、滥用或修改特定恶意软件命令与控制基础设施的工作方式,但我从未见过执法部门部署全新的代码,这让很多人感到担忧。”“很多人可能会认为这是非法的。”
评论