周一的司法部吹捧了230万美元的回收率 - 关于殖民地攻击在上个月的黑客在殖民地管道袭击中收集的赎金。专家表示,这是一个令人惊讶的结果,犯罪越来越常见。
"勒索沃版很少恢复,"乔治城法律研究所执行主任4月份猎鹰·杜尔(Georgetown Love),将其描述为"一个非常大的Win"为政府。 "我们不知道是什么,知道这是否会为未来类似的成功铺平道路。"
在星期一新闻发布会上,最佳联邦执法官员解释说,这笔钱是由最近推出的赎金软件和数字勒索工作队恢复,这是作为政府的一部分创建的。
为了解决殖民地管道的攻击,公司在东部美国东部的石油和天然气管道后支付约440万美元5月8日,以重新获得其计算机系统。
这些攻击的受害者是关于何时何地发送金钱的具体说明,所以它并不罕见地用于调查人员追踪到加密货币的支付金额,通常是比特币,由敲诈勒索背后的犯罪组织建立。什么是不寻常的是能够解锁这些帐户来收回资金。
在殖民地管道案例中发布的法庭文件说,FBI通过使用链接到赎金金的比特币帐户的加密密钥进入。但是,官员们尚未透露他们如何得到那个关键。犯罪分子喜欢使用比特币和其他加密货币的原因之一是整个系统的匿名性,以及可以仅使用复杂的数字键访问任何给定的加密货币钱包中资金的想法。
"私钥是,从技术的角度来看,让可以抓住这些资金的东西,"戴斯说。她补充说,网络ackers将竭尽全力保护任何可能导致某人与个人或组织相关联的信息:"他们将真正尝试和覆盖他们的曲目。"
一种可能性是由与攻击相关的人倾斜FBI。在该计划背后的人或团体,DOSS说,或与暗边有关的人,一个基于俄罗斯的赎金软件开发人员,将其恶意软件租用到其他罪犯的费用或收益的份额。
第二种理论是,FBI透露了谨慎的罪犯。
副联邦调查局主任保罗·阿巴特周一表示,该局自去年以来一直在调查黑暗。
DOSS指出,在监督下,官员可能已经有了搜索权证,使他们能够通过参加该计划的一个或多个人访问电子邮件或其他沟通。 "通过它,他们能够访问私钥,因为可能有人通过电子邮件发送一些东西来帮助他们追踪,"她说。
DOSS说,第三种可能性是通过利用它从比特币或加密货币交换的信息来追踪关键的FBI,因为它是首次支付的资金从一个账户中弹跳到另一个帐户。
她说它'尚不知道是否愿意与联邦调查局合作或回应原子能机构和第39位的子公司 - 但如果他们是,它可能是战斗赎金软件攻击中的游戏更换器。
根据DOSS的说法,什么'不太可能是FBI自己独自攻击了钥匙。虽然她承认它是理论上的,但是通过某种蛮力解密活动,联邦调查局将拥有的想法,私人钥匙似乎是最不可能的情景。"
无论如何,DOSS说,如果当局能够始终如一地删除攻击的利润,它们可能会消除犯罪。
也就是说,在这种情况下,攻击者在这种情况下会出现异常错误。最终被恢复的230万美元仍然坐在它被交付的相同比特币账户中。
例如,她说,那里的另一个骗局,其中一家公司被欺骗了使用Phony指示提交付款。 "资金在合法的银行获得有线。银行Don' t意识到该帐户是由欺诈行为建立的。一旦这些资金达到了账户,他们几乎立即将犯罪分子返回账户,"戴斯说。 "在72小时内,这些资金已经消失,很难跟踪或追踪。"
DOSS怀疑在对殖民地管道的袭击中,攻击者过于信心钱,追溯到'他们的私钥是安全的。
挫败更多这些敲诈勒索方案可能对美国经济变得至关重要。据追踪保险索赔的网络安全公司据联盟,赎金要求从2019年到2020年增加了一倍。
这些成本仍然似乎今年飙升。 3月,CNA金融公司,是美国最大的保险公司,彭博袭击后,在赎金软件袭击后支付了4000万美元。
4月,兰森沃尔港瑞尔要求苹果公司要求5000万美元,以换取他们声称被盗的数据和原理图,这是一个被指控的令人统一于未发布的产品,有线报告。目前尚不清楚Apple是否达到了Revil' S要求,但如果它没有,犯罪集团威胁要拍卖信息'