美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
FBI官员:外国黑客团体攻击研发新冠肺炎疗法的美国医疗和研究机构:美国联邦调查局(FBI)网络部副助理主管Tonya Ugoretz最近在Aspen Institute主办的网络小组讨论中表示,从事COVID-19研发的研究和制药公司不断受到黑客的威胁。这些外国团体大多是国家资助的,主要目的是获得关于对抗COVID-19措施的详细信息。美国的医疗保健公司并不是唯一感受到网络攻击的组织。上个月,世卫组织首席信息安全官Flavio Aggio透露,黑客对世卫组织发动了攻击。Aggio证实,世卫组织及其几个合作伙伴目睹了新冠病大流行期间攻击事件增至两倍。有关的攻击没有成功。然而,Blackstone Law Group网络安全专家和律师Alexander Urbelis表示,他的两个同事推测攻击是由DarkHotel发起的,DarkHotel是一个已经运行13年的黑客组织。(Beincrypto)[2020/4/19]
动态 | FBI和韩国联合关闭 “Ripple XRP”加密货币钓鱼局:据coincryptorama报道,韩国和联邦调查局联手打击了一项国际XRP网络钓鱼局。“XRP”是由Ripple提供的数字代币,其在韩国和日本都卷入了一场局。据报道,该局由两人施行,一名雇主和一名程序员,程序员是一名42岁的军官。这两名者在两国的数十名受害者中窃取了价值80多万美元的XRP。[2018/9/16]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
FBI:警惕分子冒充加密货币交易所支持人员:美国联邦调查局(FBI)周三表示,消费者应警惕冒充加密货币交易所支持人员的潜在子。该机构的网络犯罪投诉中心(IC3)在3月28日的通知发出了警告,表示现在有人以技术支持的名义进行,并已经构成了“一个具有广泛危害的行为”。该中心在声明中说,消费者已经提交了大约1.1万份投诉,而在2017年由技术支持导致的损失达到1100万美元以上。[2018/3/30]
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。