美最大运油公司给黑客巨额赎金 司法部拿回大半






美国最大运油公司「殖民管线」(Colonial Pipeline)上月遭骇客勒索,付出高额比特币赎金才让油管恢复正常运作。美国司法部周一(6/7)表示,已拿回市值230万美元的比特币。

美国司法部副部长摩纳可(Lisa Monaco)表示,调查人员没入了63.7枚比特币,根据周一比特币价格,价值约为230万美元。「殖民管线」执行长布劳特(Joseph Blount)先前承认,该公司支付骇客75枚比特币赎金,当时巿值440万美元。

这是美国司法部「勒索软体与数位勒索特别行动组」(Ransomware and Digital Extortion Task Force)成立后,首次起回勒索软体赎金。该组负责追踪近年肆虐暗网的「勒索软体服务业」(Ransomware as a service)动向。

根据一份誓章,联邦调查局(FBI)获得储存赎金的加密货币钱包「私钥」(private key),得以开启钱包取回赎金,惟未知FBI如何取得「私钥」。

「加密货币钱包」包括一个用来收款的位址(IP address)。执行任何交易时,使用者也必须透过「钱包」进行操作,但掌握「私钥」才拥有该钱包的使用权。

布劳特周一表示,殖民管线遭到网路攻击后立即向亚特兰大和旧金山(专题)的FBI报案,司法部和FBI帮助他们了解骇客及其手法。

这起骇客勒索案上月7日发生,研判是以东欧或俄罗斯为基地的骇客组织「黑暗面」(DarkSide),以加密勒索软体迫使殖民管线公司暂停整个油管系统运作,导致美国东岸加油站一度严重缺油。该公司在事发翌日向骇客支付75枚比特币作为赎金,然后收到解锁工具,油管系统瘫痪六天后重开。

推荐阅读