¿Cuánto se recupera del rescate de bitcoin después de ser extorsionado durante un mes?

En mayo, el grupo de hackers DarkSide atacó a Colonial Pipeline Company, un gran operador de oleoductos en los Estados Unidos.

DarkSide bloqueó los sistemas informáticos de la empresa con cifrado y secuestró casi 100 GB de datos de Colonial. Luego, la compañía pagó al grupo de piratas informáticos un rescate en bitcoins equivalente a aproximadamente $ 4,4 millones (75).

El 7 de junio, el Departamento de Justicia de EE. UU. anunció a través de una rueda de prensa que había recuperado más del 80% del rescate pagado por Colonial Oil Pipeline Company a la organización de hackers el mes pasado, equivalente a unos 2,3 millones de dólares (63,7 bitcoins).

En mayo de este año, Colonial Pipeline, un gran operador de oleoductos en los Estados Unidos, fue atacado por el grupo de hackers DarkSide.

El nombre DarkSide proviene del ransomware del mismo nombre que usaron. Su método de ataque representativo es que la pantalla de la computadora de la empresa víctima de repente muestra una notificación que muestra que su computadora y servidor han sido encriptados por piratas informáticos.

Posteriormente, DarkSide enviará los datos de los datos que obtuvieron y la URL de la "página de fuga de información personal" a la empresa víctima, pidiéndoles que paguen el rescate antes de la fecha límite.

MetaMask admitirá la custodia directa de BTC a través de la función de extensión Snap: el 8 de noviembre, según informes de medios extranjeros, BTCSnap está utilizando la función de extensión MetaMask Snap para permitir a los usuarios administrar directamente su propio BTC en la interfaz de MetaMask. Dado que BTC no es un token ERC-20, no se podía agregar a MetaMask antes, y solo se podía intercambiar usando Bitcoin wBTC o Bitcoin BTCB vinculado a Binance.

Según Just Snap, la compañía de desarrollo detrás de BTC Snap, la extensión BTC Snap ha lanzado oficialmente la versión principal. Sin embargo, debido a que la función de extensión Snap de MetaMask es un software de prelanzamiento, en esta etapa Bitcoin Snap solo está disponible en Canarias. versión de lanzamiento Metamask Flask para que los desarrolladores accedan. Los nuevos usuarios deben esperar el anuncio de MetaMask y la integración completa para evitar posibles problemas o estafas. (Influyente) [2022/11/8 12:31:11]

De lo contrario, parte de la información clave se hará pública y ellos eliminarán los datos de la computadora de la empresa. Además, la cantidad del rescate seguirá aumentando con el tiempo.

Se aprobó la votación de la tercera etapa sobre la reanudación de la operación de Acala: el 4 de octubre, Acala anunció oficialmente que se aprobó la votación de la tercera etapa sobre la reanudación de la operación, y se espera que se publiquen funciones como Oracle Machine, liquidación y préstamos CDP en altura del bloque 2003000 Comenzó a recuperarse alrededor de las 9:07 del 5 de octubre, hora de Beijing. [2022/10/4 18:39:02]

DarkSide afirma tener una gran filosofía pícara: no atacarán hospitales, escuelas, gobiernos ni organizaciones benéficas, solo grandes empresas rentables.

Según los informes, a finales de 2020, DarkSide donó 0,88 bitcoins (por valor de 10.000 dólares) obtenidos mediante extorsión a dos organizaciones benéficas, ChildrenInternational y WaterProject, y publicó los recibos de las dos organizaciones benéficas en la web oscura.

Colonial informó de inmediato la situación al gobierno de los EE. UU. después de ser chantajeado y admitió haber sido pirateado, pero Colonial declaró públicamente que no estaba dispuesto a pagar el rescate.

Tras el ataque, Colonial cerró un oleoducto de 5.500 millas que transportaba 2,5 millones de barriles de combustible al día.

El cierre del oleoducto, que suministra el 45 por ciento del combustible en la costa este de los Estados Unidos, densamente poblada, provocó una ola de acaparamiento de petróleo en los Estados Unidos.

El coronel no se contuvo por mucho tiempo, y después de una ola de declaraciones fuertes, recibió una bofetada al instante. Por el bien del panorama general, Colonial y DarkSide llegaron a un acuerdo, pagando 75 bitcoins por valor de $ 5 millones en ese momento como rescate.

Después de que se pagó el rescate, DarkSide envió una herramienta de descifrado a Colonial, pero la herramienta de descifrado funcionaba demasiado lentamente. Colonial tuvo que usar una copia de seguridad para continuar reiniciando el sistema. Tomó 6 días restaurar el funcionamiento normal.

Después de que Colonial fuera chantajeado, la administración Biden declaró que tomaría más medidas para bloquear DarkSide y reducir sus capacidades destructivas. También afirmó que el bastión de DarkSide podría estar en Rusia. La Casa Blanca se ha estado comunicando con Moscú, pidiéndole a Rusia que tome medidas decisivas. . Luego, posiblemente debido a la presión del gobierno de los EE. UU., DarkSide anunció que su servidor de ransomware fue incautado y las operaciones terminaron.

Un ciempiés, muerto pero no rígido, aunque anunció su "disolución", los ataques de DarkSide no cesaron. Poco después, DarkSide emitió un comunicado afirmando que había pirateado los sistemas de Toshiba France y robado 740 GB de datos.

Algunos analistas dijeron que la disolución de organizaciones de piratas informáticos similares puede ser solo temporal, y será una operación de rutina para cambiar el nombre y comenzar de nuevo.

A pesar de esto, los funcionarios han comenzado a prestar atención a incidentes similares. El ransomware utilizado por DarkSide ha sido objeto de investigaciones por parte de las fuerzas del orden público desde el año pasado, dijo el subdirector del FBI, Paul Abbate.

Un mes después, los investigadores recuperaron la "mayoría" de bitcoins pagados por Colonial Pipeline. La fiscal general adjunta de EE. UU., Lisa Monaco (Lisa Monaco), presentó en la conferencia de prensa que esta operación fue completada por el grupo de trabajo especial establecido para combatir el ransomware: el Grupo de trabajo de ransomware y extorsión digital (RDETF).

Ese mismo día, Colonial emitió un comunicado en el que expresaba su agradecimiento al FBI de EE. UU., "El FBI es la agencia de aplicación de la ley más fuerte del mundo, y agradecemos al FBI su trabajo rápido y profesional en este ataque". .” Responsabilice a los piratas informáticos y tome en serio las ciberamenazas invirtiendo en defensas mejoradas.

Aunque las pérdidas son inevitables, hay que decir que se trata de una victoria en las operaciones antipiratería y extorsión. En el contexto del rápido desarrollo de la tecnología de Internet, los incidentes de extorsión de piratas informáticos están surgiendo uno tras otro, y Bitcoin es el método de pago preferido por los piratas informáticos. Debido a las características de Bitcoin, las actividades delictivas relacionadas son difíciles de rastrear.

¿La victoria de esta operación muestra que en casos futuros, la relación entre la policía y los delincuentes no es solo un lado en la luz y el otro en la oscuridad, sino que puede brillar más luz en lugares que antes no podían brillar? ¿Bitcoin ya no es una "capa de invisibilidad" infalible para los delincuentes? ¿Que piensas de eso? Bienvenido a compartir con nosotros en el área de comentarios ~

Clasificación | Jin Zhaoyu

Producción | Campamento base de Blockchain

Tags：

AVAX