SID:被勒索一月后比特幣贖金被追回 現在價值幾何？_BaaSid

5月份，黑客組織DarkSide攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。

DarkSide通過加密手段鎖住該公司計算機系統并劫持了科洛尼爾近100GB的數據。該公司隨后向黑客組織支付了等值約440萬美元的比特幣贖金。

6月7日，美國司法部通過發布會宣布，追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金，等值約230萬美元的比特幣。

打不還口？被勒索有苦難言

今年5月，美國大型輸油管道運營商科洛尼爾管道運輸公司遭到了黑客組織黑暗面的網絡攻擊。

三箭聯創Kyle Davies被勒令在2周內回應傳票:金色財經報道，根據美國破產法院的一項裁決，三箭資本 (3AC) 創始人Kyle Davies有兩周的時間來回應與破產對沖基金的賬簿和記錄有關的傳票。法院已確定通過推特送達傳票“符合要求和正當程序”。據悉，Davies和Zhu Su被命令于5月22日在英屬維爾京群島出庭。法院本周表示，如果他們不回應這一要求，將被判藐視法庭。[2023/3/31 13:36:40]

DarkSide的名字來自他們使用的同名勒索軟件，他們的代表性攻擊方式是受害公司的計算機屏幕突然跳出通知，顯示其計算機和服務器已經被黑客加密。

三箭資本聯創Martin Glenn被勒令回答1月份的傳票，否則將面臨藐視法庭的風險:3月24日消息，在已倒閉對沖基金三箭資本的聯合創始人Kyle Davies至今未回應法院傳票后，美國破產法官Martin Glenn于3月22日批準了一項強制執行的動議，指出Davies可以出庭并對三箭資金清算人的論點提出異議，“或者他可以不像他迄今為止所做的那樣不出庭，坦率地說，他最好抓住機會。”

強制動議是一種法律請求，當事人要求法院強制一方向提出動議的一方提供證據。在民事訴訟中被發現藐視法庭的人通常會被處以罰款，但也可能被監禁。

此前1月份，三箭資本清算人通過推特向兩名創始人發送傳票，傳票要求二人在14天內向清算人提供信息，包括該公司的賬目、數字資產以及任何相關賬簿、文件或記錄。Kyle Davies和Zhu su目前仍下落不明，但Davies最新發布的推文顯示他有可能在巴厘島。（Cointelegraph）[2023/3/24 13:24:06]

之后DarkSide會將他們獲取的數據的數據以及“個人信息泄露頁面”的URL發給受害公司，要求他們在截止日期之前支付贖金。

動態 | 騰訊御見：勒索病利用Flash高危漏洞掛馬攻擊，中用戶會被勒索比特幣:騰訊安全御見威脅情報中心發文稱，監測到Pardise(天堂)勒索病呈小范圍爆發。此次攻擊中，黑客通過在網站某些頁面中嵌入帶有CVE-2018-4878 Flash漏洞攻擊代碼的SWF文件，當網民訪問網站時，觸發惡意代碼，導致電腦被勒索病感染，中用戶會被勒索比特幣。攻擊者使用的漏洞工具威脅低版本Adobe Flash Player的用戶，漏洞觸發后會執行Shellcode，并通過Shellcode加載Pardise勒索病變種(被加密文件的文件后輟被修改為NewCore)。該病檢測到用戶為俄羅斯、烏克蘭、白俄羅斯、哈薩克斯坦等國家時不會加密用戶文件。建議用戶在瀏覽某些高風險網站時，確保安全軟件處于開啟狀態。[2019/8/16]

否則部分關鍵消息將會被公開，同時數據也會被他們從企業的計算機上刪除，更搞心態的是，贖金的金額還會隨著時間的推移不斷的上漲。

美國司法部對HBO被勒索比特幣事件進行了制裁:美國司法部與美國財政部同時對一家伊朗實體和10名伊朗公民提出了指控，稱這是對黑客的廣泛打擊的一部分。新聞發布日期為2018年3月23日，披露了他們竊取了寶貴的知識產權，導致版權侵犯事件發生。其中就包括貝扎德·梅斯里涉嫌侵入HBO的內部網絡和電腦系統。然后，梅克斯利竊取了獨家內容，并要求用比特幣支付贖金，以換取銷毀數字文件。[2018/3/28]

DarkSide聲稱自己有著俠盜精神一般的理念，他們不會攻擊醫院、學校、政府或慈善機構，只針對盈利的大公司。

據報道，在2020年年底，DarkSide把勒索獲得的0.88比特幣捐給了ChildrenInternational和WaterProject兩家慈善機構，并在暗網上公布了兩家慈善機構的收據。

科洛尼爾被勒索后立刻將情況上報給了美國政府，承認遭受黑客攻擊，但科洛尼爾公開表示并不愿意支付贖金。

遭受攻擊之后，科洛尼爾關閉了一條每日運送250萬桶燃料，長達5500英里的輸油管道。

該管道承擔了人口密集的美國東海岸45%的燃料供給，此管道一關閉就在美國引發了一波囤油熱潮。

科洛尼爾并沒有硬氣多久，一波強勢的聲明之后，瞬間被打臉。出于大局考慮，科洛尼爾和DarkSide達成了和解，支付了彼時價值500萬美元的75枚比特幣作為贖金。

贖金到位后，DarkSide給科洛尼爾發送了解密工具，但是該解密工具運行速度過慢，科洛尼爾不得已采用備份繼續重啟系統，用了6天的時間才恢復正常運轉。

官方出手，黑客別猖狂

科洛尼爾被勒索事件后，拜登政府表示會采取更多措施封殺DarkSide，降低其破壞能力，并稱DarkSide的據點可能在俄羅斯，白宮一直在與莫斯科溝通，要求俄羅斯果斷采取行動。隨后可能基于美國政府的壓力，DarkSide宣布其勒索軟件服務器被查封，運營終止。

百足之蟲，死而不僵，雖然宣布“解散”，但是DarkSide的攻擊卻并未停止。不久后，DarkSide發表聲明稱入侵了東芝法國公司的系統，并竊取了740GB的數據。

有分析人士稱，類似的黑客組織的解散可能只是一時的，之后換個名頭重新再來是常規操作。

盡管如此，但官方對于類似事件也開始重視了起來。美國聯邦調查局副局長保羅-阿貝特表示，DarkSide使用的勒索軟件自去年起便一直都是執法機關的調查對象之一。

一月之后，相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥在發布會上介紹，此次行動由為了打擊勒索軟件而成立的特別工作組——勒索與數字敲詐工作組完成，這是該小組的首次行動。

同日，科洛尼爾公司發表聲明對美國聯邦調查局表示感謝，“FBI是世界上最強的執法機構，我們感謝FBI在這場攻擊事件中迅速而專業的工作。”同時聲明將追究黑客責任，并認真對待網絡威脅，投資增強防御能力。

雖然損失不可避免，但是也不得不說這是一次反黑客勒索行動的勝利。在互聯網技術飛速發展的背景下，黑客勒索事件層出不窮，比特幣更是黑客們的首選支付方式，由于比特幣的特性，相關的犯罪活動難以追蹤。

此次行動的勝利是否表明在日后的案件中，和犯罪分子不僅僅只是一方在明，一方在暗的關系，而是有更多的光能照在以前照不到的地方？比特幣也不再是犯罪分子萬無一失的“隱身衣”？對此你怎么看？歡迎評論區與我們分享~

整理|??晉兆雨

出品|?區塊鏈大本營

Tags：DARKARKSIDDARDarkPayCoinPARKBaaSiddar幣最新消息

比特幣交易