Colonial Pipeline 遭骇勒索比特币一案，美司法部：已夺回大部分赎金

美国最大燃油供应业者Colonial Pipeline 上个月遭骇客勒索攻击而被迫暂停营运，之后支付75 枚比特币，超过4 百万美元的赎金，才得以让营运恢复正常。针对这起案件，美国司法部官员昨（7）日表示，已成功追讨回超过200 万美元的赎金。

据调查，这次对Colonial Pipeline 展开攻击的是骇客组织「DarkSide」，除了成功入侵Colonial Pipeline 内部系统之外，盗取该公司接近100GB 的重要数据并将其加密货币，以此迫使该公司支付赎金，以换取揭密工具和不公布被盗数据的承诺。

因受勒索软体攻击，负责美国东岸45% 燃料供应的Colonial Pipeline 当时被迫关闭整个系统，燃料管道停摆造成当地「闹油荒」长达数天，拜登政府甚至宣布进入紧急状态，整起攻击事件的严重程度就连DarkSide 也始料未及，事后更发表道歉声明，成为这类攻击当中较罕见的例子。

美国司法部副部长Lisa Monaco 周一在记者会上表示，已查获并夺回Colonial Pipeline 上个月向DarkSide 支付的大部分赎金。加州北区地方法院批准的扣押令显示，司法部已成功收回63.7 枚比特币，价值约为230 万美元。

文件还指出，FBI 调查人员追踪到骇客转移资金的钱包地址，并在成功获取私钥之后，直接没收赎金。不过，美国政府官员再也没有具体说明「如何取得私钥、收回赎金」的详细过程，仅表示这项行动展现了美国将不遗余力应对勒索攻击。

Lisa Monaco 表示，这是美国司法部「勒索软体与数位勒索工作组」（Ransomware and Digital Extortion Task Force）自成立以来的第一项重大行动，她在记者会上说道：

今天，我们在DarkSide 的案件上扭转了局面。[…] 通过追踪助长勒索软体和数位勒索攻击的整个生态系统，包括追查加密货币形式的犯罪​​​​收益，我们将继续使用现有的工具和所有资源来增加勒索软体攻击的成本和后果。

这篇文章Colonial Pipeline 遭骇勒索比特币一案，美司法部：已夺回大部分赎金最早出现于区块客。