美国追回以殖民地管道赎金支付的 230 万美元比特币

美国执法官员周一表示，他们追回了支付给网络犯罪集团的 230 万美元比特币，该网络犯罪集团参与了对 Colonial Pipeline 的勒索软件攻击。

司法部副总检察长丽莎·摩纳哥在新闻发布会上说，“今天我们扭转了局面。”她还说，这笔钱是通过法院命令没收的。

除了摩纳哥，FBI 副局长 Paul Abbate 解释说美国追获被盗比特币，特工们能够识别出一个虚拟货币钱包，这是黑客用来从 Colonial Pipeline 收取款项的“暗面”。

“通过执法，受害者的资金从钱包中被没收，以防止黑暗面的成员使用它们，”Abarth 说。

FBI 拒绝透露比特币钱包是如何被访问的，理由是需要保护间谍技术。

但负责的助理特工Elvis Chan告诉记者，即使是像“黑暗面”这样的外国网络犯罪分子，在他们犯罪过程中的某个时刻，也会使用美国的基础设施。一旦他们找到它，它就为 FBI 提供了一个合法的窗口来追回资金。

“黑暗面”以“勒索软件即服务”的商业模式运作，这意味着其黑客开发和销售勒索软件黑客工具美国追获被盗比特币，然后将其出售给其他犯罪“附属机构”，然后由他们进行攻击.

目前尚不清楚殖民管道攻击的幕后黑手。

上个月，Dark Side 对 Colonial Pipeline 发起了大规模的勒索软件攻击。网络攻击迫使该公司关闭了大约 5,500 英里的美国燃料管道，中断了东海岸近一半的燃料供应，并导致东南部的汽油短缺。

勒索软件攻击是指恶意软件加密设备或网络上的文件，导致系统无法运行。这些类型的网络攻击背后的犯罪分子通常会要求赎金，以换取不公开的数据。

一位知情人士向 CNBC 证实，Colonial Pipeline 向黑客支付了近 500 万美元的赎金。目前尚不清楚交易何时发生。

FBI 此前曾警告勒索软件攻击的受害者，支付赎金可能会助长进一步的恶意活动。

政府没有采取行动完全禁止勒索软件付款，因为担心这对公司是否支付赎金影响不大，只会阻止他们报告攻击。

本公开声明是解决私营部门长期以来不愿公开报告网络攻击和政府参与响应的更广泛努力的一部分。

摩纳哥说：“我们今天的信息是，如果您报告攻击，我们将尽一切努力打击这些犯罪网络。”

官员们强调，公司可以快速向 FBI 报告网络入侵，这是一个优势。

Abate 说：“受害者报告不仅可以为我们提供我们需要的信息，以便对参与者产生即时、真实的影响……它还可以防止未来发生伤害。”

“私营部门可以发挥同样重要的作用，我们必须继续认真对待网络威胁并相应地进行投资，以加强我们的”随着我们对这一事件的调查继续进行，Colonial 将继续保持透明并分享情报和经验与 FBI 和其他联邦机构合作，”他说。

与此同时，白宫正在努力使网络安全协议和银行法现代化，以解决加密货币及其在从勒索软件到腐败等金融犯罪中日益重要的作用。

加密货币在勒索软件攻击等犯罪活动中的盛行也引起了国会议员的关注。

密苏里州共和党参议员 Roy Blunt 周日在 NBC 的“与媒体见面”节目中表示：现金需要，但我们还没有弄清楚如何在国内或世界各地追踪加密货币。”

“你无法追踪勒索软件——选择现在支付赎金。我们必须在这方面做得更好。”他补充道。