袭击美国输油管道的黑客组织，曾获得价值 9000 万美元的比特币赎金

北京时间 5 月 19 日早间消息，据报道，最近对美国最大燃油管道 Colonial Pipeline 进行了勒索软件攻击的黑客组织 DarkSide，在上周关闭其组织之前曾从多个受害者那里获得了价值 9000 美元的比特币作为赎金。

本月早些时候，Colonial Pipeline 遭受了具有毁灭性的网络攻击，导致该公司被迫关闭了美国大约 5500 英里的管道，从而导致美国东南部各州的天然气输送系统陷入瘫痪。联邦调查局（FBI）将这次攻击归咎于 DarkSide，据信，这是一个来自东欧的网络犯罪团伙，报道称 Colonial Pipeline 公司向该团伙支付了 500 万美元的赎金。

DarkSide 使用的是一种所谓的“勒索软件即服务”（ransomware as a service）的业务模式，这意味着黑客们会开发勒索软件工具，并将其出售给其他犯罪分子，然后利用这些工具对目标进行攻击。勒索软件是一种恶意软件，其目的是对阻止其他人对计算机系统进行访问。要想重新获得系统访问权限，被攻击者需要向黑客支付赎金，而赎金的形式往往都是加密货币。

上周五，伦敦区块链分析机构 Elliptic 表示，他们已经发现了 DarkSide 用来向受害者收取赎金的比特币钱包。同一天，安全研究人员英特尔 471 表示，DarkSide 在失去对其服务器的访问后，由于其加密货币钱包被清空，该团体已经关闭。根据英特尔 471 获得的一份说明，DarkSide 还称此举“来自美国的压力”。

在本周二发布的一篇博文中，Elliptic 称 DarkSide 与其附属就在过去 9 个月中，从 47 名受害者那里获得了至少价值 9000 万美元的比特币赎金。Elliptic 表示，该黑客组织平均每次索要的赎金为 190 万美元。

Elliptic 的联合创始人兼首席科学家汤姆・罗宾迅（Tom Robinson）表示：“据我们所知，这项分析包括了向 DarkSide 支付的所有款项，然而更多的交易可能还没有被发现，这里的数字应该被视为一个最低值。”

在上周被清空之前，Elliptic 表示 DarkSide 的比特币钱包曾储存了价值 530 万美元的数字货币，有一些人猜测，这些比特币已经被美国政府扣押了。

Elliptic 透露，这 9000 万美元中，有 155 万美元被支付给了 DarkSide 的开发者，还有 7470 万美元被支付给了其关联公司。Elliptic 表示，大部分资金都被送到了加密货币交易所，在这里比特币可以被兑换为合法货币。

由于在使用加密货币进行交易时人们不需要透露自己的身份，因此比特币越来越受到犯罪分子的欢迎。然而，支撑比特币的数字账本是公开的，这意味着研究人员可以追踪资金的流向。

Colonial Pipeline 被攻击事件在上周引发了巨大的关注，该公司也成为了最近遭到攻击的多家企业之一。日本企业集团东芝的一个部门表示，其欧洲部门遭遇黑客攻击，并也将此事件归咎于 DarkSide。此外，爱尔兰的卫生服务也受到了勒索软件的攻击。周三，美国总统签署了一项行政命令，旨在加强美国的网络安全防御。