美公司支付给黑客的比特币赎金,美国政府又给追回了

来源:观察者网

2021-06-08 17:03

【文/观察者网 鞠峰】

美国科洛尼尔管道运输公司(Colonial Pipeline)上月遭黑客袭击勒索。然而美国司法部昨日(7日)表示,公司支付给黑客集团的比特币赎金,大部分已被追回。

科洛尼尔是美东输油“大动脉”,支撑东海岸45%的燃油供应,还为军方供油。公司被黑客袭击后被迫全面暂停运营,17个州及华盛顿特区一度进入紧急状态。

Colonial Pipeline输油管道(红蓝为主线) 图自:公司主页

公司CEO上月接受采访时透露,他在公司得知遭受黑客勒索后的几小时内,就授权批准支付440万美元(约合人民币2814万元)的赎金——按照当时的比特币对美元价格,共向黑客组织“黑暗面”(DarkSide)转账75比特币。

6月7日,美国司法部召开发布会,司法部副部长丽莎·摩纳哥(Lisa Monaco)表示,调查人员追回了由科洛尼尔管道运输公司支付的“大部分”,即63.7枚比特币,约占总支付金额的85%。

但是,这些追回的比特币价值在当下已跌至约230万美元(约合人民币1471万元)。最近,比特币价格已经从4月的63000美元跌至约33000美元。

美国司法部召开新闻发布会 视频截图

“今天我们扭转了局势,”摩纳哥在发布会上称,“我们将继续使用所有工具、所有资源,提高勒索袭击和网络袭击的成本,继续调查支持勒索和数字敲诈袭击的整个生态,包括使用数字货币的犯罪。”

摩纳哥介绍,成功执行此次追索任务的是勒索与数字敲诈工作组(RDETF),是这个新成立小组的首次行动。这是美国司法部为了打击勒索软件而成立的特别工作组。美联社称,这反映了美政府在应对网络勒索威胁中取得的罕见胜利。

7日,科洛尼尔公司在声明中感谢道,“美国联邦调查局(FBI)是世界上最强的执法机构,我们感谢FBI在这场攻击事件中迅速而专业的工作。”公司称,将追究黑客责任,并认真对待网络威胁,投资增强防御能力。

FBI副局长保罗·阿贝特(Paul Abbate)称,执法部门从去年起,便持续调查“黑暗面”使用的勒索软件。

7日,FBI的一份书面证词显示,执法人员使用了区块链账簿实时监控工具,追踪了比特币的数笔交易,并最终确认了接收赎金的地址。此外,他们获取到了私钥(private key)。私钥可以简单理解成“密码”。然而,任何官方文件和庭审记录都没有解释FBI是如何获取私钥的。

上月初,“黑暗面”入侵科洛尼尔管道运输公司网络后,获取了约100GB的资料文件,要求支付赎金,否则就会在互联网上公开。经历一周的“周旋”,当地时间5月13日下午5点左右,科洛尼尔宣布恢复运营。美联社报道称,这是美国关键基础设施迄今遭遇的最严重网络攻击。《纽约时报》评价,袭击事件暴露出美国基础设施的脆弱,是“令人不安的信号”。

“黑暗面”曾在5月10日发声明称,他们的目的就是为了要钱,与政治无关,也不是为了给社会制造麻烦。他们还强调说“从今天开始,我们将调整方案,在合作伙伴发动袭击前,会检查每一家目标公司的背景,以避免未来给社会制造负面影响。”

黑客组织“黑暗面”组织于去年成立,被形容“年轻且专业”。拜登5月13日重申,美方相信实施网络攻击的人居住在俄罗斯,但不认为俄政府与此次勒索事件有关。

最后介绍一下比特币(Bitcoin),它是世界上第一种加密货币(cryptocurrency)。2008年11月1日,网络名“中本聪”(Nakamoto Satoshi,真实身份至今未知)在网上发布了比特币的白皮书,阐述了一套去中心化的、基于现代密码学的交易系统和其算法设计。2009年,比特币创世区块诞生。

每隔一段时间,比特币网络中的所有交易都会被打包记录在一个区块(block)中,所有的区块构成区块链(blockchain)。实际上,比特币从诞生至今的所有交易都记录在链,都是公开、可溯源的(traceable),任何人都能查看。并不是许多人认为的“不可追溯”。

但是在“中本聪”的设计中,私钥通过椭圆曲线加密算法生成公钥,公钥通过哈希算法得到地址;两个过程都是理论上不可逆的。因此比特币具有高度匿名性;结合它无国界、去中心化的特性,才会被广泛运用于洗钱等违法活动。在本次追回赎金的案例中,FBI是如何获得私钥的,才是值得思考的地方。

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:鞠峰
黑客 比特币 视频新闻
观察者APP,更好阅读体验

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险

巴总理召开紧急会议,“事关在巴中国公民”

习近平会见美国工商界和战略学术界代表

“禁止制造销售冥币纸钱”,南通回应质疑