上个月遭到勒索软件攻击的大型燃料管道的首席执行官周二将告诉参议员,授权向黑客支付数百万美元,以结束影响美国东部大部分地区的燃料短缺是正确的做法,尽管当局不鼓励这种支付。
Colonial Pipeline首席执行官约瑟夫·布朗特(Joseph Blount)将于周二面对参议院国土安全委员会(Senate Homeland Security Committee),此前一天,司法部(Justice Department)披露了此事恢复了大部分该公司支付了440万美元的赎金,希望能让其系统重新上线。众议院国土安全委员会将于周三举行第二次听证会。
布朗特的证词是他自5月7日勒索软件攻击导致位于乔治亚州的殖民管道公司暂时停止运营以来首次在国会露面。该公司供应东海岸消耗的大约一半燃料。这次攻击被认为是一个总部位于俄罗斯的网络犯罪团伙使用的DarkSide勒索软件变种,这是联邦调查局的100多个变种之一欧宝球网站目前调查.
攻击发生后不久,该公司决定支付75比特币的赎金,当时价值约440万美元。殖民地官员表示,尽管联邦调查局(FBI)历来不鼓励支付勒索软件,因为担心这会鼓励网络攻击他们认为这笔交易是必要的尽快恢复重要的燃料运输业务。
根据听证会前公布的发言稿,布朗特将说:“这是我一生中不得不做出的最艰难的决定之一。”“当时,我对这一信息保密,因为我们担心行动安全,并尽量减少威胁行为者的宣传。但我相信,在这种情况下,尽快恢复关键的基础设施对国家来说是正确的事情。”
布朗特说,这次攻击是在黑客利用了一个本不打算使用的虚拟专用网络后开始的,该网络已被关闭,造成了严重的附带后果,包括担心的司机急于加满油而导致的汽油短缺。
此次行动是拜登政府司法部成立的专门勒索软件工作组首次开展此类行动,目的是没收支付给俄罗斯黑客组织的加密货币。这反映了美国官员在打击勒索软件方面取得的罕见胜利。目前,针对全球关键行业的威胁正在迅速加剧,美国官员正在努力应对这种威胁。
司法部副部长Lisa Monaco在宣布此次行动的新闻发布会上说:“通过追捕整个驱动勒索软件和数字勒索攻击的生态系统,包括以数字货币形式的犯罪收益,我们将继续使用我们所有的资源来增加勒索软件和其他基于网络的攻击的成本和后果。”
布朗特在星期一的一份声明中说,他感谢联邦调查局的努力,并表示追究黑客的责任并破坏他们的活动“是阻止和防御未来此类攻击的最佳方式”。
他补充说:“私营部门也可以发挥同样重要的作用,我们必须继续认真对待网络威胁,并相应地投资以加强我们的防御。”
加密货币受到网络犯罪分子的青睐,因为它可以在任何地理位置直接进行在线支付,但在这种情况下,联邦调查局能够识别出黑客使用的虚拟货币钱包,并从那里收回了收益,Abbate说。美国司法部没有提供FBI如何获得特定比特币地址的“密钥”的细节,但表示执法部门已经能够追踪到这种加密货币的多次转账。
阿贝特说:“对于以经济为动机的网络犯罪分子,特别是那些可能位于海外的网络犯罪分子,切断收入渠道是我们能施加的最具影响力的后果之一。”
缴获的比特币数量为63.7枚,在比特币价格暴跌后目前价值230万美元,相当于支付赎金总额的85%。加密货币追踪公司Elliptic说,它认为这正是实施攻击的关联公司所获的赎金。勒索软件提供商DarkSide将获得另外15%。
“勒索者永远不会看到这些钱,”加州北区代理检察官斯蒂芬妮·海因兹(Stephanie Hinds)说。周一早些时候,一名法官批准了扣押令。
勒索软件攻击——黑客对受害组织的数据进行加密,并要求支付巨额赎金来归还信息——在全球范围内蓬勃发展。去年是有记录以来此类袭击造成的损失最大的一年。黑客攻击的目标包括重要行业、医院和警察部门。
殖民管道(Colonial Pipeline)遭攻击几周后,一个说俄语的团伙REvil发起的勒索软件攻击中断了全球最大肉类加工公司巴西JBS SA的生产。最近几个月,REvil提出了一些有记录以来最大的勒索软件要求。
勒索软件业务已经演变成一种高度分工的诈骗行为,其中包括:锁定数据的软件提供商、赎金谈判代表、侵入目标网络的黑客、擅长在这些系统中偷袭、窃取敏感数据的黑客,甚至还有印度的呼叫中心,他们被雇佣来威胁数据被盗的人,迫使他们支付勒索金。
-美联社作家Frank Bajak在波士顿对这篇报道有贡献。
