新的司法部团队归还了殖民地管道的赎金：NPR

在官员称这是有记录以来造成严重网络攻击代价最高的一年之后，司法部组建了一个新的工作组来应对勒索软件。 该部门周一宣布，它在今年早些时候的一次攻击中成功追回了 Colonial Pipeline 支付的 230 万美元赎金。

安德鲁哈尼克/美联社

隐藏标题

切换标题

安德鲁哈尼克/美联社

在官员称这是有记录以来造成严重网络攻击代价最高的一年之后，司法部组建了一个新的工作组来应对勒索软件。 该部门周一宣布，它在今年早些时候的一次攻击中成功追回了 Colonial Pipeline 支付的 230 万美元赎金。

安德鲁哈尼克/美联社

司法部周一 吹捧收回230万美元 大约一半的赎金是黑客在上个月殖民地管道攻击中收集的赎金。 专家表示，对于日益频繁和严重的犯罪，这是一个令人惊讶的结果。

“勒索软件很少被恢复，”乔治城法学院技术法律与政策研究所执行主任阿普里尔·法尔肯·多斯 (April Falcon Doss) 说，他将其描述为政府“非常大的胜利”。 “我们不知道的是，这是否会为未来类似的成功铺平道路。”

那是因为有几个无法解释的因素促成了手术的成功。

一个新的工作组掌握着关键

在周一的新闻发布会上，联邦高级执法官员解释说，这笔钱是由最近成立的勒索软件和数字勒索工作组收回的，该工作组是作为政府应对网络攻击激增的一部分而成立的。

为了解决对 Colonial Pipeline 的攻击，该公司在其横跨美国东部的石油和天然气管道被勒索软件瘫痪后，于 5 月 8 日支付了约 440 万美元以重新访问其计算机系统。

这些攻击的受害者会收到有关何时何地汇款的非常具体的指示，因此调查人员追踪付款金额到加密货币账户（通常是比特币）的情况并不少见，这些账户由勒索背后的犯罪组织设立。 不寻常的是能够解锁这些帐户以收回资金。

Colonial Pipeline 案中公布的法庭文件称，FBI 是通过使用与收到赎金的比特币账户相关联的加密密钥进入的。 然而，官方并未透露他们是如何获得这把钥匙的。 犯罪分子喜欢使用比特币和其他加密货币的原因之一是整个系统的匿名性，以及任何给定加密货币钱包中的资金只能使用复杂的数字密钥访问的想法。

“从技术的角度来看，私钥是让没收这些资金成为可能的东西，”多斯说。 她补充说，网络攻击者将不遗余力地保护任何可能导致某人将密钥与个人或组织相关联的信息：“他们将真正尝试掩盖他们的踪迹。”

官员可能通过以下三种方式之一检索私钥

一种可能性是 FBI 是由与攻击有关的人提供的情报：Doss 说，该计划背后的人或团体，或者与 DarkSide 相关的人，这是一家总部位于俄罗斯的勒索软件开发商，将其恶意软件出租给其他犯罪分子以获取费用或收益的一部分。

第二种说法是 FBI 发现了关键是由于一个粗心的罪犯。

FBI 副局长 Paul Abbate 周一表示，该局自去年以来一直在调查 DarkSide。

多斯指出，在他们的监视中，官员很可能有搜查令，使他们能够访问参与该计划的一个或多个人的电子邮件或其他通信。 “通过这个，他们能够访问私钥，因为也许有人通过电子邮件发送了一些东西来帮助他们追踪，”她说。

多斯说，第三种可能性是 FBI 在比特币或加密货币交易所的帮助下检索了密钥，在那里，钱从第一次支付开始就从一个账户跳到另一个账户。

她说，目前尚不清楚是否有任何交易所愿意与 FBI 合作或回应该机构的传票——但如果愿意，它可能会改变打击勒索软件攻击的游戏规则。

什么是 不是 根据多斯的说法，很可能是 FBI 以某种方式自行破解了密钥。 虽然她承认这在理论上是可能的，但“联邦调查局通过某种蛮力解密活动找出私钥的想法似乎是最不可能的情况。”

无论如何，多斯说，如果当局能够始终如一地消除攻击的利润，他们很可能会消除犯罪。

追钱没多久

也就是说，攻击者在这种情况下犯了一个不寻常的错误，未能保持资金流动。 最终追回的 230 万美元仍然存放在其交付到的同一个比特币账户中。

“你真的不会在网络犯罪中看到这一点，”多斯说。

例如，她说，还有另一种骗局，即公司被欺骗使用虚假指令提交付款。 “资金被电汇到合法银行的账户。银行没有意识到该账户是由欺诈者开设的。一旦这些资金进入账户，犯罪分子几乎就会将它们从账户中汇出立即，”多斯说。 “在 72 小时内，这些资金就消失了，很难追踪或追查。”

Doss 怀疑在对 Colonial Pipeline 的攻击中，攻击者过于自信地认为无法追踪资金并且他们的私钥是安全的。

挫败更多此类勒索计划可能对美国经济至关重要。 据追踪保险索赔的网络安全公司 Coalition 称， 赎金要求从 2019 年到 2020 年翻了一番.

今年这些成本似乎仍在飙升。 3 月，美国最大的保险公司之一 CNA Financial Corp. 在勒索软件攻击后支付了 4000 万美元，彭博社报道。

在四月份， 勒索软件团伙 REvil 向苹果索要 5000 万美元 据《连线》报道，为了换取他们声称窃取的数据和原理图，重点放在未发布的产品上。 目前尚不清楚 Apple 是否满足 REvil 的要求，但犯罪集团威胁说，如果不满足，将拍卖这些信息。