5月份，黑客組織DarkSide攻擊了美國(guó)大型輸油管道運(yùn)營(yíng)商——科洛尼爾輸油管道公司。

[[405208]]

DarkSide通過(guò)加密手段鎖住該公司計(jì)算機(jī)系統(tǒng)并劫持了科洛尼爾近100GB的數(shù)據(jù)。該公司隨后向黑客組織支付了等值約440萬(wàn)美元的(75枚)比特幣贖金。 6月7日，美國(guó)司法部通過(guò)發(fā)布會(huì)宣布，追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金，等值約230萬(wàn)美元的(63.7枚)比特幣。

打不還口?被勒索有苦難言

今年5月，美國(guó)大型輸油管道運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司(Colonial Pipeline)遭到了黑客組織黑暗面(DarkSide)的網(wǎng)絡(luò)攻擊。

DarkSide的名字來(lái)自他們使用的同名勒索軟件，他們的代表性攻擊方式是受害公司的計(jì)算機(jī)屏幕突然跳出通知，顯示其計(jì)算機(jī)和服務(wù)器已經(jīng)被黑客加密。

之后DarkSide會(huì)將他們獲取的數(shù)據(jù)的數(shù)據(jù)以及“個(gè)人信息泄露頁(yè)面”的URL發(fā)給受害公司，要求他們?cè)诮刂谷掌谥爸Ц囤H金。

否則部分關(guān)鍵消息將會(huì)被公開(kāi)，同時(shí)數(shù)據(jù)也會(huì)被他們從企業(yè)的計(jì)算機(jī)上刪除，更搞心態(tài)的是，贖金的金額還會(huì)隨著時(shí)間的推移不斷的上漲。

DarkSide聲稱(chēng)自己有著俠盜精神一般的理念，他們不會(huì)攻擊醫(yī)院、學(xué)校、政府或慈善機(jī)構(gòu)，只針對(duì)盈利的大公司。

據(jù)報(bào)道，在2020年年底，DarkSide把勒索獲得的0.88比特幣(價(jià)值一萬(wàn)美元)捐給了ChildrenInternational和WaterProject兩家慈善機(jī)構(gòu)，并在暗網(wǎng)上公布了兩家慈善機(jī)構(gòu)的收據(jù)。

科洛尼爾被勒索后立刻將情況上報(bào)給了美國(guó)政府，承認(rèn)遭受黑客攻擊，但科洛尼爾公開(kāi)表示并不愿意支付贖金。

遭受攻擊之后，科洛尼爾關(guān)閉了一條每日運(yùn)送250萬(wàn)桶燃料，長(zhǎng)達(dá)5500英里的輸油管道。

該管道承擔(dān)了人口密集的美國(guó)東海岸45%的燃料供給，此管道一關(guān)閉就在美國(guó)引發(fā)了一波囤油熱潮。

科洛尼爾并沒(méi)有硬氣多久，一波強(qiáng)勢(shì)的聲明之后，瞬間被打臉。出于大局考慮，科洛尼爾和DarkSide達(dá)成了和解，支付了彼時(shí)價(jià)值500萬(wàn)美元的75枚比特幣作為贖金。 贖金到位后，DarkSide給科洛尼爾發(fā)送了解密工具，但是該解密工具運(yùn)行速度過(guò)慢，科洛尼爾不得已采用備份繼續(xù)重啟系統(tǒng)，用了6天的時(shí)間才恢復(fù)正常運(yùn)轉(zhuǎn)。

官方出手，黑客別猖狂

科洛尼爾被勒索事件后，拜登政府表示會(huì)采取更多措施封殺DarkSide，降低其破壞能力，并稱(chēng)DarkSide的據(jù)點(diǎn)可能在俄羅斯，白宮一直在與莫斯科溝通，要求俄羅斯果斷采取行動(dòng)。隨后可能基于美國(guó)政府的壓力，DarkSide宣布其勒索軟件服務(wù)器被查封，運(yùn)營(yíng)終止。

百足之蟲(chóng)，死而不僵，雖然宣布“解散”，但是DarkSide的攻擊卻并未停止。不久后，DarkSide發(fā)表聲明稱(chēng)入侵了東芝法國(guó)公司的系統(tǒng)，并竊取了740GB的數(shù)據(jù)。

有分析人士稱(chēng)，類(lèi)似的黑客組織的解散可能只是一時(shí)的，之后換個(gè)名頭重新再來(lái)是常規(guī)操作。

盡管如此，但官方對(duì)于類(lèi)似事件也開(kāi)始重視了起來(lái)。美國(guó)聯(lián)邦調(diào)查局(FBI)副局長(zhǎng)保羅-阿貝特(Paul Abbate)表示，DarkSide使用的勒索軟件自去年起便一直都是執(zhí)法機(jī)關(guān)的調(diào)查對(duì)象之一。

一月之后，相關(guān)調(diào)查人員就已經(jīng)追回了由科洛尼爾管道運(yùn)輸公司支付的“大部分”比特幣。美國(guó)司法部副部長(zhǎng)麗莎·摩納哥(Lisa Monaco)在發(fā)布會(huì)上介紹，此次行動(dòng)由為了打擊勒索軟件而成立的特別工作組——勒索與數(shù)字敲詐工作組(RDETF)完成，這是該小組的首次行動(dòng)。

同日，科洛尼爾公司發(fā)表聲明對(duì)美國(guó)聯(lián)邦調(diào)查局(FBI)表示感謝，“FBI是世界上最強(qiáng)的執(zhí)法機(jī)構(gòu)，我們感謝FBI在這場(chǎng)攻擊事件中迅速而專(zhuān)業(yè)的工作。”同時(shí)聲明將追究黑客責(zé)任，并認(rèn)真對(duì)待網(wǎng)絡(luò)威脅，投資增強(qiáng)防御能力。

雖然損失不可避免，但是也不得不說(shuō)這是一次反黑客勒索行動(dòng)的勝利。在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下，黑客勒索事件層出不窮，比特幣更是黑客們的首選支付方式，由于比特幣的特性，相關(guān)的犯罪活動(dòng)難以追蹤。

此次行動(dòng)的勝利是否表明在日后的案件中，警方和犯罪分子不僅僅只是一方在明，一方在暗的關(guān)系，而是有更多的光能照在以前照不到的地方?比特幣也不再是犯罪分子萬(wàn)無(wú)一失的“隱身衣”?對(duì)此你怎么看?