追回输油管道企业部分赎金 美国应对勒索软件攻击路漫漫
美国司法部7日证实,调查人员追回美国主要成品油管道运营商之一科洛尼尔管道运输公司先前向“黑客”支付、总价大约230万美元的比特币。黑客5月上旬锁住这家企业的计算机系统并盗取机密文件,以解锁为条件勒索赎金。
大部分追回
司法部副部长莉萨·莫纳科7日在一场记者会上说,司法部已经“找到并追回大部分”科洛尼尔管道运输公司支付的赎金。
美国联邦调查局旧金山分局在社交媒体推特证实,这一机构主导一项政府行动,缴获由黑客组织“黑暗面”勒索、总价约为230万美元的加密货币。
路透社援引一份文件报道,美国联邦调查局获取了解锁一个比特币钱包的私人密码。这个比特币钱包接收了科洛尼尔公司支付的大部分赎金。暂时不清楚联邦调查局如何获得密码。
黑客5月7日以加密手段锁住科洛尼尔公司的计算机系统并盗取机密文件,迫使这家运营商一条主要输油管道停运多日,极大影响美国东海岸燃油供应。
科洛尼尔公司先前向黑客支付当时总价接近500万美元的比特币。比特币交易价格近期跳水。
反勒索不易
为应对黑客利用勒索软件攻击重要实体产业,美国司法部成立了一个专门应对勒索软件攻击的工作小组。按照美联社说法,这是工作小组首次追回赎金。
黑客利用勒索软件发动攻击如今演化为“高度分工合作的行当”,黑客网络由勒索软件供应商、赎金谈判人员、攻击执行人员及话务员等组成。
加密追踪公司Elliptic创始人汤姆·鲁宾逊说,从7日缴获的比特币可以看出“黑暗面”与其合作伙伴的分赃比例。
莫纳科说,司法部将继续利用现有工具和资源反制,让黑客利用勒索软件攻击实体产业付出更高代价并承担后果。
美国商务部长吉娜·雷蒙多6日说,政府正在审视应对勒索软件攻击的所有选项。
科洛尼尔公司首席执行官约瑟夫·布朗特认为,追究网络攻击者的责任、扰乱让黑客得手的“生态系统”是挫败并防止今后发生类似网络攻击的最佳方式。
为防止类似事件再度发生,美国国土安全部5月27日发布输油管道网络安全条例,强制要求输油管道所有方和运营方报告一切网络安全事件并且自我评估网络安全状况。
据新华社
新闻推荐
当地时间6月5日,美国印第安纳州印第安纳波利斯市发生枪击事件,事故造成2人死亡,2人受伤。当地警方表示,枪击事件发生在凌晨2...