DAR:被勒索一月后比特幣贖金被追回 現在價值幾何？

5月份，黑客組織DarkSide攻擊了美國大型輸油管道運營商——科洛尼爾輸油管道公司。

DarkSide通過加密手段鎖住該公司計算機系統并劫持了科洛尼爾近100GB的數據。該公司隨后向黑客組織支付了等值約440萬美元的比特幣贖金。

6月7日，美國司法部通過發布會宣布，追回了科洛尼爾輸油管道公司上月支付給黑客組織的超80%的贖金，等值約230萬美元的比特幣。

打不還口？被勒索有苦難言

今年5月，美國大型輸油管道運營商科洛尼爾管道運輸公司遭到了黑客組織黑暗面的網絡攻擊。

Bithumb已被勒令向2018年錯誤交易事件受害者支付賠償金:2月11日消息，韓國加密貨幣交易所Bithumb已被勒令向2018年錯誤交易事件受害者支付賠償金。

據悉，2018年11月，Bithumb向6為用戶提供了錯誤信息，導致他們將比特幣發送到一個未知的錢包。用戶原本打算將資金從其Bithumb錢包轉移到未指定的第三方錢包或進行交易，但事實上，他們的資金并沒有被轉移到另一家交易所，而是被轉移到了未知擁有者的錢包中。（Crypto News）[2021/2/11 19:30:15]

DarkSide的名字來自他們使用的同名勒索軟件，他們的代表性攻擊方式是受害公司的計算機屏幕突然跳出通知，顯示其計算機和服務器已經被黑客加密。

動態 | 加密貨幣公司Mavixbtc因誤導投資者被勒令停業:12月27日，密蘇里州證券部門指控該州加密貨幣公司Mavixbtc以欺詐手段聲稱自己在金融行業監管局（Financial Industry Regulatory Authority）和證券投資者保護公司（Securities Investor Protection Corporation）進行了注冊。此外，該公司還使用了一名注冊財務顧問的注冊號，但該財務顧問對Mavixbtc一無所知。據悉，Mavixbtc承諾投資者在短短6天內獲得高達55%的回報。截至發稿時，該公司的網站已無法聯系，因為域名主機已根據停業令停止對該網站的支持。此外，Mavixbtc還被責令支付超過3.1萬美元的民事罰款和調查費用。（The Block）[2019/12/31]

之后DarkSide會將他們獲取的數據的數據以及“個人信息泄露頁面”的URL發給受害公司，要求他們在截止日期之前支付贖金。

動態 | 騰訊御見：警惕Medusalocker勒索變種攻擊企業，中被勒索1比特幣:據騰訊御見威脅情報中心監測，Medusalocker勒索病在國內有部分感染，該病出現于2019年10月，已知該病主要通過釣魚欺詐郵件及垃圾郵件傳播。該病早期版本加密文件完成后添加擴展后綴.encrypted，最新傳播病版本加密文件后添加.ReadTheInstructions擴展后綴。由于病使用了RSA+AES方式對文件進行加密，在未得到作者手中的RSA私鑰時，暫無解密工具。攻擊者會向受害者勒索1BTC（比特幣），市值約6.5萬元。[2019/11/6]

否則部分關鍵消息將會被公開，同時數據也會被他們從企業的計算機上刪除，更搞心態的是，贖金的金額還會隨著時間的推移不斷的上漲。

動態 | sodinokibi勒索病大量攻擊中韓企業，中招用戶被勒索0.15個比特幣:騰訊御見威脅情報中心今日發文稱，近期騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病攻擊中韓兩國企業。中招用戶被勒索0.15個比特幣（市值7800元人民幣），中招企業主要集中在廣東、山東、江蘇、上海、北京等地，主要受害企業包括IT公司、科研和技術服務機構，以及傳統制造企業。釣魚郵件偽裝成以“償還債務”、“支付匯款建議”為主題，并在附件中添加包含勒索病的壓縮文件，中文版為“您的賬號.zip”、韓文版為“?? 10.2019.zip”，解壓后分別為“付款發票.xls.exe”、“10 ? ??.xls.exe”，都是偽裝成表格文件的sodinokibi勒索病。從釣魚郵件內容格式、主題和投遞的樣本類型來看，此次針對中國和韓國的攻擊為同一來源。根據騰訊御見查看，頁面顯示需要在6天之內購買并轉賬約0.15個比特幣（約合人民幣7800元），6天之后贖金會翻倍。[2019/10/25]

DarkSide聲稱自己有著俠盜精神一般的理念，他們不會攻擊醫院、學校、政府或慈善機構，只針對盈利的大公司。

據報道，在2020年年底，DarkSide把勒索獲得的0.88比特幣捐給了ChildrenInternational和WaterProject兩家慈善機構，并在暗網上公布了兩家慈善機構的收據。

科洛尼爾被勒索后立刻將情況上報給了美國政府，承認遭受黑客攻擊，但科洛尼爾公開表示并不愿意支付贖金。

遭受攻擊之后，科洛尼爾關閉了一條每日運送250萬桶燃料，長達5500英里的輸油管道。

該管道承擔了人口密集的美國東海岸45%的燃料供給，此管道一關閉就在美國引發了一波囤油熱潮。

科洛尼爾并沒有硬氣多久，一波強勢的聲明之后，瞬間被打臉。出于大局考慮，科洛尼爾和DarkSide達成了和解，支付了彼時價值500萬美元的75枚比特幣作為贖金。

贖金到位后，DarkSide給科洛尼爾發送了解密工具，但是該解密工具運行速度過慢，科洛尼爾不得已采用備份繼續重啟系統，用了6天的時間才恢復正常運轉。

官方出手，黑客別猖狂

科洛尼爾被勒索事件后，拜登政府表示會采取更多措施封殺DarkSide，降低其破壞能力，并稱DarkSide的據點可能在俄羅斯，白宮一直在與莫斯科溝通，要求俄羅斯果斷采取行動。隨后可能基于美國政府的壓力，DarkSide宣布其勒索軟件服務器被查封，運營終止。

百足之蟲，死而不僵，雖然宣布“解散”，但是DarkSide的攻擊卻并未停止。不久后，DarkSide發表聲明稱入侵了東芝法國公司的系統，并竊取了740GB的數據。

有分析人士稱，類似的黑客組織的解散可能只是一時的，之后換個名頭重新再來是常規操作。

盡管如此，但官方對于類似事件也開始重視了起來。美國聯邦調查局副局長保羅-阿貝特表示，DarkSide使用的勒索軟件自去年起便一直都是執法機關的調查對象之一。

一月之后，相關調查人員就已經追回了由科洛尼爾管道運輸公司支付的“大部分”比特幣。美國司法部副部長麗莎·摩納哥在發布會上介紹，此次行動由為了打擊勒索軟件而成立的特別工作組——勒索與數字敲詐工作組完成，這是該小組的首次行動。

同日，科洛尼爾公司發表聲明對美國聯邦調查局表示感謝，“FBI是世界上最強的執法機構，我們感謝FBI在這場攻擊事件中迅速而專業的工作。”同時聲明將追究黑客責任，并認真對待網絡威脅，投資增強防御能力。

雖然損失不可避免，但是也不得不說這是一次反黑客勒索行動的勝利。在互聯網技術飛速發展的背景下，黑客勒索事件層出不窮，比特幣更是黑客們的首選支付方式，由于比特幣的特性，相關的犯罪活動難以追蹤。

此次行動的勝利是否表明在日后的案件中，和犯罪分子不僅僅只是一方在明，一方在暗的關系，而是有更多的光能照在以前照不到的地方？比特幣也不再是犯罪分子萬無一失的“隱身衣”？對此你怎么看？歡迎評論區與我們分享~

整理|??晉兆雨

出品|?區塊鏈大本營

Tags：DAR比特幣DARKSIDDarePlay最新比特幣行情分析Dark.BuildSIDUS

SAND