美国“Youtube”已向黑客支付 75 比特币赎金

烤小子看世界

烤小子将通过翻译海外权威媒体和作者的趣味资讯文章，与您分享区块链、金融、科技等行业的奇闻轶事，为你冻结世界的精彩。 快来和烤小子一起站起来，一起看看这个世界吧！

罗伯特·麦克米兰、达斯汀·沃尔兹和 Tawnell D. Hobbs，《华尔街日报》。

照片来源：Francois Picard/Agence France-Presse/Getty Inages

美国时间5月7日，当地最大的石油管道公司Colonial Pipeline遭到黑客攻击。 同一天，东海岸一条重要的输油管道被迫关闭，大量燃油被困在得克萨斯州的一家炼油厂。

Colonial Pipeline 的石油管道系统提供了美国东海岸 45% 的燃料。 此外，Colonial Pipeline 还向美军提供汽油、柴油和喷气燃料等精炼石油产品。

Colonial Pipeline 在一份声明中表示他们对勒索软件攻击充满信心，“我们确定事件涉及勒索软件。作为回应，我们主动让一些系统离线以遏制威胁，攻击暂时停止了所有管道操作。” 并影响了我们的一些 IT 系统。”

FBI 指责黑客组织 DarkSide 是 Colonial Pipeline 事件的幕后黑手。

据介绍，DarkSide是一个新成立的黑客组织，组织实力雄厚。 调查人员认为，他们极有可能由资深黑客组成，近几个月攻击了数十家公司。 DarkSide在其暗网网站上表示，他们通过敲诈勒索获利数百万美元被黑客威胁 要比特币，并声称他们已经成功入侵了80多家欧美公司的网络系统。

调查局称，制作Colonial Pipeline事件勒索软件的组织通过匿名交易比特币进行支付，而DarkSide也使用匿名软件Tor隐藏其服务器位置，使调查人员无法获得可作为证据的有效信息。 然而被黑客威胁 要比特币，安全研究人员表示，可能位于东欧的 DarkSide 正在招募“联盟”，通过黑客在线论坛访问受害者网络。

DarkSide 的开发者拒绝就此事发表评论。 在该组织网站的“新闻”部分，他们否认对殖民地管道事件负责，并指责其下属的一个分支机构。 DarkSide表示，他们将更多地干预附属组织希望“避免未来社会影响”的攻击目标。

尽管 FBI 多年来一直提醒被勒索的公司不要支付赎金，以免助长黑客，但据 YAHOO NEWS 报道，Colonial Pipeline 在事发当天向 Darkside 支付了 75 比特币作为赎金。

（雅虎新闻援引彭博社、纽约时报和华尔街日报的报道）

毫无疑问，这一消息与本周早些时候有关该公司无意支付赎金的媒体报道相矛盾。 据称，黑客在收到赎金后提供了解密工具，但整个解密过程非常缓慢，Colonial Pipeline不得不继续使用备份来恢复系统。 5 月 13 日，Colonial Pipeline 宣布恢复运营。

但一些州长已宣布进入紧急状态以应对危机，因为停工中断了燃料交付并引发了恐慌性抢购事件。

目前，美国有数百万人远程工作和学习。 安全研究人员认为，这让黑客有更多机会实施网络攻击，也使得网络攻击的规模越来越大。 而且，那些没有安全保护的企业或机构网络更容易被非法入侵。

虽然没有用于跟踪软件勒索软件的官方信息交换所，但 2020 年向 FBI 报告了近 2,500 起此类案件，比 2019 年增加了 66%。

基于暗网的匿名性，黑客早已精通在其上交换网络漏洞。 加密货币支付的匿名性限制了执法部门追踪它们的能力，以及涵盖勒索软件支付的保险单的激增，在一定程度上催生了一个越来越专业的勒索软件行业。

“勒索软件正在爆炸式增长，因为它具有可扩展性、可预测性和盈利能力。如果这不是一种商业模式，我不知道什么才是，”一位网络、隐私和数据创新行业的专业人士表示。 区块链分析公司 Chainalysis 表示，由于犯罪分子和受害者都希望对网络攻击保密，因此很难获得准确的攻击数据。 但众所周知的是，勒索软件受害者在 2020 年向黑客支付了至少价值 3.5 亿美元的加密货币，比 2019 年增长了四倍。安全专家和网络安全官员估计，网络攻击每年给美国经济造成数十亿美元的损失。

由于勒索软件已成为一种商业模式，联邦调查局多年来一直警告公司不要向黑客支付赎金，但网络安全公司 Bitdefender 表示，至少有一半的受害者仍在支付赎金。

原因是勒索软件会对受害者电脑中的内容进行加密，黑客承诺收到赎金后会给受害者一个解密密钥来解锁被黑系统。 大多数受害者支付赎金是因为未能进行系统备份，或者恢复数百台计算机所需的大量工作。

因此，维护其网络系统备份的公司往往是最不容易受到攻击的，因为他们没有支付赎金的压力。 但对于大多数公司而言，预防随时可能发生的潜在危机的前期成本太高。

学校、律师事务所、地方政府、机场和执法机构在过去一年也遭到袭击。

2020 年 9 月，黑客攻击使连锁医院 United Health Services 损失了 6700 万美元的税前损失。 一个月后，一个勒索软件团伙同时大规模攻击了数十家医院。

同样在 2020 年，休斯顿的谢尔顿独立学区遭到黑客攻击，导致其系统无法运行并影响工资单。 为恢复正常运营，学区在与黑客谈判后支付了 206,931 美元的赎金，而原先的赎金为 350,000 美元。

加州大学旧金山分校于同年6月向一名黑客支付了114万美元的赎金，原因是该黑客对研究数据等重要学术成果数据进行了加密。 加州大学表示支付赎金是一个“艰难的决定”。

“我们正处于由贪婪、脆弱性和数字生态系统以及不断扩大的犯罪企业驱动的全球数字洪水的风口浪尖。” 不同行业软件的勒索软件概率

数据来源：Sophos 2021 年勒索软件状况报告（行业、影响）； FBI 网络犯罪投诉中心（投诉、损失）

图片：Siemond Chan/华尔街日报

通常，勒索软件组织会攻击受害者的关键业务工作并要求赎金以恢复业务。 但近年来，勒索软件团伙也“与时俱进”，开始以公开从受害者手中获取的文件相威胁。

网络安全公司 Mandiant 的高级副总裁查尔斯·卡马卡尔 (Charles Carmakal) 表示，这种转变为黑客提供了一项新业务：即使受害者可以从备份中恢复加密系统，他们也可以将所获得的内容发布为勒索威胁。 “（因此）很多时候这些受害者必须付出代价，”他说。

安全咨询公司 LMG Securiy 的首席执行官 Sherri Davidoff 表示，为了施加压力，勒索软件团伙现在会在网络攻击发生后通知受害公司的员工甚至合作伙伴。 DarkSide 表示，如果受害者拒绝付款，它愿意将从受害者那里窃取的信息卖给卖空者。

照片来源：Nicholas Kamm/Agence France-Presse/Getty Images

在上个月的一次采访中，司法部高级官员约翰卡林表示，勒索软件提高了犯罪黑客行动的成功率，并使他们能够向受害者索要越来越多的钱，达到数千万美元。 ，并将这些资金再投资于开发新工具和服务以实现更多更好的攻击，“这是一个恶性循环，他们勒索的钱越多，他们花在升级设备上的钱就越多，我们必须找到一种方法来打破这种恶性循环循环。”

鉴于此类威胁的规模，美国司法部成立了一个工作组来解决支持勒索软件的数字生态系统，例如犯罪分子如何依靠数字货币来获取赎金并减少他们从中获利的机会。 停止猖獗的网络勒索。