新司法部收回了殖民地管道的一半贖金

全球安全研究人員一致認為 2021 年是一個遭受無情網絡攻擊破壞一個又一個行業的時期。因此，許多組織別無選擇，只能向勒索者投入數百萬美元，只是為了有機會讓他們的數據、運營和系統重回正軌，否則就有可能失去一切並面臨可怕的後果。直到最近，支付給勒索軟件參與者的資金被認為是永久性的損失，沒有任何回報的機會。然而，美國司法部剛剛收回了上個月 Colonial Pipeline 管理層支付的440 萬美元贖金中的大約 50%，即 230 萬美元，當時勒索軟件感染導緻美國最大的成品油分銷系統之一停頓。這僅僅是運氣還是可能改變戰爭進程的令人難以置信的成就？

一個新的部門在起作用

勒索軟件和數字勒索特別工作組執行了這項成功的任務，這是一個由司法部創建的全新部門，旨在應對不斷增長的備受矚目的勒索軟件攻擊浪潮。後者正在將注意力轉移到整個癱瘓的行業甚至政府機構上。負責此類攻擊的網絡騙子在加密貨幣賬戶中收集所有要求的贖金，因為這些賬戶很難追踪。一旦錢進入這樣的賬戶，就沒有（或曾經有過？）沒有退路。那麼，新的特遣隊是如何收回幾乎一半的 Colonial Pipeline 贖金的呢？

與 BTC 關聯的加密密鑰

根據官方記錄，工作組通過使用與該特定帳戶相關聯的數字密鑰解鎖了持有贖金的比特幣帳戶。該密鑰是唯一可以讓賬戶持有人訪問累積資金的工具。事實上， DarkSide 的黑客並沒有將贖金金額轉移到其他地方，這有助於 FBI 找到有問題的比特幣賬戶並使用密鑰訪問它。雖然 FBI 不會透露他們是如何獲得那把鑰匙的，但持有該 BTC 賬戶的騙子肯定會不遺餘力，直到他們發現他們是如何讓自己被司法部的新部門愚弄的。洩密事件可能來自 DarkSide 網絡幫派中的一名內奸，也可能來自一個可能犯了重大錯誤的忠誠但疏忽大意的成員。

最後但並非最不重要的一點是，關鍵可能來自比特幣加密貨幣交易所本身。但是，沒有人確認比特幣交易所是否會應要求向國家機構提供此類數據。如果加密貨幣交易所決定在這種情況下與國家當局合作，他們可能會改變遊戲規則，這讓騙子非常沮喪。