圖片來源：視覺中國

記者 崔璞玉

最新研究顯示，對管道運營商科洛尼爾公司（Colonial Pipeline Co．）進行勒索軟件襲擊的黑客組織，在上週四關門歇業前，總共收到了9000萬美元的比特幣贖金支付。

本月早些時候，美國最大的成品油管道運營商科洛尼爾公司遭遇黑客襲擊，使得該公司不得不將5500英里長的管道關閉六天，美國東南部多個州的加油站大面積停運。

美國聯邦調查局（FBI）稱，此次襲擊與黑客組織“黑暗面”（DarkSide）有關。該組織據信位於俄羅斯或東歐，專門通過竊取公司機密數據對其進行勒索。報道稱，科洛尼爾公司向該組織支付了500萬美元的贖金。

“黑暗面”的業務模式爲“提供勒索軟件服務”，即開發和推銷勒索軟件工具，並通過招募“會員組織”，即入侵企業和公共機構網絡系統的黑客，來實施襲擊。獲得的贖金將在二者之間進行分配。

勒索軟件是一種可以封鎖受害者文件的惡意軟件，攻擊者承諾在收到贖金（通常爲加密貨幣）後對其進行解鎖。與此同時，黑客還可以竊取受害者公司的數據，並威脅公開這些數據，除非另外收到贖金。也就是說，這是一種雙重勒索。

通過這一方式，“黑暗面”在不到一年的時間內就從該領域的無名之輩，變成了舉足輕重的最大運營方之一。

上週五，倫敦區塊鏈分析公司Elliptic表示，已識別出“黑暗面”用來從受害者那裏收取贖金的比特幣錢包。當天，安全研究公司“因特爾471”稱，“黑暗面” 失去了對服務器的訪問權限，並在清空了其加密貨幣錢包後關閉。

不過，此類勒索軟件組織解散後再以另一個名字出現的情況並不罕見。據安全研究公司稱，“黑暗面”將其解散歸咎於“來自美國的壓力”。目前尚無法確定，美國是否在這一過程中扮演了任何角色。

Elliptic在週二更新博客稱，“黑暗面”及其會員組織從至少47個不同的加密貨幣錢包中獲得了至少9000萬美元的比特幣贖金。該分析公司稱，各公司和機構支付的平均贖金額可能在190萬美元上下。

Elliptic表示，這9000萬美元的總收入中，有1550萬美元流向了“黑暗面”的開發人員，7470萬美元流向了其會員組織。大部分資金都被送至加密貨幣交易所，在那裏它們可以兌換成法定貨幣。

一個勒索軟件特別工作組上個月發佈的報告稱，2020年勒索軟件受害者支付的金額暴增311%，至大約3.5億美元加密貨幣，各機構支付的平均贖金額爲31萬美元左右。

上週除了科洛尼爾管道公司外，日本東芝集團的一個歐洲分部也遭到了黑客襲擊並將其歸咎於“黑暗面”。此外，愛爾蘭的醫療服務中心也遭到了勒索軟件攻擊。上週三，美國總統拜登簽署了一項旨在加強網絡安全防禦的行政令。

責任編輯：張玉潔 SF107