New Justice Division, Colonial Pipeline의 몸값 절반을 되찾다

전 세계의 보안 연구자들은 2021 년을 끊임없는 사이버 공격으로 인해 한 산업을 파괴하는시기로 만장일치로보고 있습니다. 결과적으로 많은 조직은 데이터, 운영 및 시스템을 정상으로 되돌 리거나 모든 것을 잃어 버릴 위험을 무릅 쓰고 그로 인한 끔찍한 결과에 직면 할 수있는 기회를 얻기 위해 수백만 달러의 돈을 강탈하는 것 외에 다른 선택의 여지가 없습니다. 최근까지 랜섬웨어 공격자에게 지불 된 자금은 반환 가능성이없는 영구적 인 손실로 간주되었습니다. 그러나 미국 법무부는 지난달 랜섬웨어 감염으로 미국 최대의 정제유 유통 시스템 중 하나가 중단되었을 때 Colonial Pipeline 경영진이 지불 한 440 만 달러의 몸값 중 약 50 % (230 만 달러)를 회수했습니다. 전쟁의 진로를 바꿀 수있는 것은 단순한 행운의 일각 이었습니까?

플레이중인 새로운 부문

성공적인 임무는 끊임없이 증가하는 유명 랜섬웨어 공격에 맞서 싸울 필요성을 해결하기 위해 법무부가 만든 새로운 부서 인 Ransomware 및 Digital Extortion Task Force가 수행했습니다. 후자는 전체 파괴 산업과 심지어 정부 기관에 초점을 맞추고 있습니다. 이러한 공격을 담당하는 사이버 사기꾼은 이러한 계정을 추적하기 어렵 기 때문에 요구되는 모든 몸값을 암호 화폐 계정으로 수집합니다. 돈이 그러한 계좌로 들어간 후에는 돌아갈 방법이 없습니다 (또는 과거에 있었습니까?). 그렇다면 새로운 태스크 포스는 어떻게 Colonial Pipeline의 몸값 지불액의 거의 절반을 회수 할 수 있었습니까?

BTC 연결 암호화 키

공식 기록에 따르면 태스크 포스는 특정 계정과 관련된 디지털 키를 활용하여 몸값을 보유한 비트 코인 계정을 잠금 해제했습니다. 이 키는 계정 소유자에게 누적 된 자금에 대한 액세스 권한을 부여 할 수있는 유일한 도구입니다. 현재 DarkSide의 해커 는 몸값을 다른 곳으로 옮기지 않았기 때문에 FBI가 문제의 비트 코인 계정을 찾고 키를 사용하여 액세스하는 데 도움이되었습니다. FBI는 그들이 어떻게 그 열쇠를 쥐 었는지 공개하지 않을 것이지만, BTC 계정을 보유한 사기꾼들은 그들이 법무부의 새로운 부서에서 어떻게 자신을 기각했는지 알아낼 때까지 돌이킬 수 없을 것입니다. 유출은 DarkSide 사이버 갱 내의 두더지 또는 중대한 실수를 저질렀을 수있는 충성 스럽지만 과실 한 구성원에서 비롯된 것일 수 있습니다.

마지막으로, 키는 비트 코인 암호 화폐 거래소 자체에서 나왔을 수 있습니다. 그러나 비트 코인 거래소가 요청시 해당 데이터를 주정부 기관에 제공 할 것인지 아무도 확인하지 않았습니다. 암호 화폐 거래소가 그러한 경우에 주 당국과 협력하기로 결정하면 사기꾼의 당혹 스러울 정도로 게임을 바꿀 수 있습니다.