新司法部收回了殖民地管道的一半赎金

全球安全研究人员一致认为 2021 年是一个遭受无情网络攻击破坏一个又一个行业的时期。因此，许多组织别无选择，只能向勒索者投入数百万美元，只是为了有机会让他们的数据、运营和系统重回正轨，否则就有可能失去一切并面临可怕的后果。直到最近，支付给勒索软件参与者的资金被认为是永久性的损失，没有任何回报的机会。然而，美国司法部刚刚收回了上个月 Colonial Pipeline 管理层支付的440 万美元赎金中的大约 50%，即 230 万美元，当时勒索软件感染导致美国最大的成品油分销系统之一停顿。这仅仅是运气还是可能改变战争进程的令人难以置信的成就？

一个新的部门在起作用

勒索软件和数字勒索特别工作组执行了这项成功的任务，这是一个由司法部创建的全新部门，旨在应对不断增长的备受瞩目的勒索软件攻击浪潮。后者正在将注意力转移到整个瘫痪的行业甚至政府机构上。负责此类攻击的网络骗子在加密货币账户中收集所有要求的赎金，因为这些账户很难追踪。一旦钱进入这样的账户，就没有（或曾经有过？）没有退路。那么，新的特遣队是如何收回几乎一半的 Colonial Pipeline 赎金的呢？

与 BTC 关联的加密密钥

根据官方记录，工作组通过使用与该特定帐户相关联的数字密钥解锁了持有赎金的比特币帐户。该密钥是唯一可以让账户持有人访问累积资金的工具。事实上， DarkSide 的黑客并没有将赎金金额转移到其他地方，这有助于 FBI 找到有问题的比特币账户并使用密钥访问它。虽然 FBI 不会透露他们是如何获得那把钥匙的，但持有该 BTC 账户的骗子肯定会不遗余力，直到他们发现他们是如何让自己被司法部的新部门愚弄的。泄密事件可能来自 DarkSide 网络帮派中的一个内奸，也可能来自一个可能犯了重大错误的忠诚但疏忽大意的成员。

最后但并非最不重要的一点是，关键可能来自比特币加密货币交易所本身。但是，没有人确认比特币交易所是否会应要求向国家机构提供此类数据。如果加密货币交易所决定在这种情况下与国家当局合作，他们可能会改变游戏规则，这让骗子非常沮丧。