美国管道劫机者在扣押前撤回了他的大部分比特币

据报道，恶意黑客组织DarkSide通过勒索软件攻击劫持了美国的一条主要管道，据称在没收其钱包和服务器之前就转移了资金。

根据几份报告，DarkSide将无法访问其附属程序的服务器，并因此失去其加密货币的权限。 通过该会员服务，DarkSide奖励了其他用户使用其勒索软件反对世界各地的其他受害者。

但是签名椭圆形确保在指控的没收之前，DarkSide会转移从Colonial Pipeline Co公司收到的大部分付款。

管道运营商会支付近500万美元的BTC《华尔街日报》周三报道称，黑客摆脱了勒索软件。

DarkSide会在互联网上宣布它将无法访问其部分服务器以及托管在其上的加密货币。

但是，没有官方来源对此事件顺序的确认，因此这可能是黑客散布的虚假新闻或在合作者中骗取潜在的债务人。

黑客可能无法访问他们的服务器以及通过勒索软件攻击获得的欺诈性加密货币。 CriptoNoticias的组成来源：geralt-9301 / PIXTA。 pngegg.com。

据安全专家德米特里·斯米尔扬根据The Record网站的说法，DarkSide在论坛和其他Internet出版物中承认，它无法访问部分服务器基础结构。

媒体还引用了在电报频道俄罗斯OSINT上发布的另一条消息，攻击者还在那里确认没收了托管在这些服务器上的加密货币。

这些服务器的所在国家/地区尚未披露，但DarkSide声称供应商或托管公司本应屈服于当局以及在国际上追随此案的安全部队。 他们声称：“几个小时后，付款服务器的资金被提取到一个未知的地址。”

据美国媒体报道，总统拜登本周敦促弗拉基米尔·普京总统寻找一种方法来破坏黑客在其与俄罗斯接壤的国家的活动。

在殖民地管道BTC的足迹上

区块链分析公司Elliptic确定了DarkSide集团从Colonial Pipeline收到付款的投资组合地址。 他们在一份出版物中表示，DarkSide于2021年5月8日总共从Colonial Pipeline公司获得了75个BTC。

除了殖民地付款外，该投资组合会从21个不同的投资组合中收到57笔付款，其中有些与勒索软件案件相吻合，已知受害者已经付款。 其中一笔付款为78.29 BTC（3,871,000美元），是5月11日由一家化学品经销公司Brentagg发送的。

黑客组织将勒索软件直接攻击全球的个人，公司和实体，从而造成损失和严重事件。 资料来源：pixibay.com。

Elliptic声称，殖民地管道工程公司和Brentagg公司这两种付款都被发送到了相同的比特币地址。 这表明这些勒索软件攻击的作者是同一行为者。

此外，椭圆形表示所有当局不可能没收殖民地管道的比特币根据他们的分析，这些内容在黑客的控制下又朝着另一个方向发展。Elliptic尚未透露有问题的比特币地址。

态度转变：从不良行为者到“道德”罪犯

没收DarkSide资金和政府的一些压力将导致某些黑客进行的恶意活动的政策和道德观念发生变化。

据称，DarkSide正在发布解密数据的工具受勒索软件影响的公司和实体，也许可以公开赎回自己。

根据唱片公司（The Record）的说法，另一家名为REvil的组织（提供同名勒索软件的组织）表示，其会员服务也将有新的限制。

例如，REvil现在禁止其分支机构攻击“社会部门”实体，例如医院和教育机构，以及任何国家/地区的政府实体。 进行攻击之前，关联公司应获得批准。

REvil黑客组织是宣布已更改策略以进行攻击的组织之一。 喷泉：。

英特尔471公司调查了多个黑客组织采取的这一新立场，认为针对美国管道的攻击的严重性（已解锁）以及此案的媒体报道，甚至对于匿名黑客来说也可能是太大的压力。

正如我们在CryptoNews上报道的那样，这次袭击严重影响了美国东海岸的燃料分配，攻击者要求提供未披露的门罗币（XMR）或比特币（BTC）数量。 殖民地管道公司负责运输和分配该国所有燃料产量的45％，通过其石油和天然气管道网络。

但是，基于以前的案例，英特尔471认为黑客可以投放这些广告来安抚水势。 暴风雨过后可以用其他技术恢复攻击，或以不同的名称组建新的恶意组织来伪装自己。

值得注意的是，英特尔471声称一种加密货币混合服务称为比特币受到黑客团体Avaddon，DarkSide和REvil的欢迎，该软件将停止工作。 因此，他们说“运营商将必须找到新的方法来“洗”他们从勒索中获得的加密货币（赎金）?。

正如我们在CriptoNoticias中报告的那样，勒索软件攻击已经从受害者那里赚了比2020年全年更多的钱。 财务损失总计近200万美元，但据Sophos称，只有8％的公司支付了黑客费用，他们却收回了所有数据。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/secuestrador-oleoducto-eeuu-retiro-mayoria-bitcoins-antes-decomiso/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。