그만큼 미국 부서 قسم 정의 오늘 그것은 230 만 달러 상당의 비트 코인을 회수했다고 말했습니다. 식민지 파이프 라인 지난달 랜섬웨어 해커에게 돈을 지불했습니다. 송금 된 금액 어두운면, 서비스로서의 랜섬웨어 신디케이트는 5 월 14 일 제휴사에 고별 편지를 보내 인터넷 서버와 암호 화폐 은닉처가 알려지지 않은 법 집행 기관에 의해 인수되었다는 내용의 편지를 보낸 후 해체되었습니다.

5 월 7 일 DarkSide 랜섬웨어 갱은 콜로니얼 공격을 시작했으며 결국 75 비트 코인 (약 440 만 달러)을 고 문자들에게 지불했습니다. 이 회사는 공격자들이 파이프 라인 보안 및 안전 시스템이 아닌 상용 IT 네트워크에만 공격을가했지만 예방 조치로 파이프 라인을 중단했다고 밝혔다. [several publications noted Colonial shut down its pipeline because its billing system was impacted, and it had no way to get paid].

5 월 14 일경 DarkSide는 여러 러시아어 사이버 범죄 포럼에 참여했습니다. 그룹이 종료를 요구하는 메시지 게시.

“서버가 인수되었고 광고주와 창립자 자금이 알려지지 않은 계정으로 이체되었습니다.”작별 인사 메시지를 읽었습니다. 호스팅 지원은 “법 집행 기관의 요청에 따른”정보 외에 다른 정보를 제공하지 않습니다.

DarkSide 및 REvil 서비스로서의 랜섬웨어 제휴사 사이버 범죄의 메시지.

몇몇 보안 전문가들은 DarkSide가 식민지 공세의 열기로 인해 한동안 내리막 길을 갔고 그룹이 앞으로 몇 달 안에 새로운 깃발 아래 다시 등장 할 것이라고 의심했다. 그리고 그것이 사실 일 수 있지만 오늘 법무부가 발표 한 인수는 그것의 폐쇄가 비자발적이라는 DarkSide 관계자의 주장을 확실히지지합니다.

보안 회사는 DarkSide 갱이 갱과 리더십을 공유한다고 몇 달 동안 의심했습니다. 소 디노 키비라고도 알려진 레빌, 희생자로부터 20 억 달러 이상을 갈취했다고 자랑 한 후 2019 년에 매장을 폐쇄 한 또 다른 서비스 형 랜섬웨어 플랫폼입니다. 이 의심은 REvil 관계자가 DarkSide 폐쇄에 대한 발표에 자신의 의견을 추가했을 때 더욱 강화되었습니다 (위의 스크린 샷 참조).

2020 년 8 월 러시아어 해킹 포럼에 처음 등장한 DarkSide는 조사 된 사이버 범죄자가 기업을 랜섬웨어로 감염시키고 피해자와 협상 및 지불을 수행하는 데 사용할 수있는 서비스로서의 랜섬웨어 플랫폼입니다. DarkSide는 대기업만을 대상으로하며 건강 관리, 장례 서비스, 교육, 공공 부문 및 비영리 단체를 포함한 여러 산업의 조직에 계열사가 랜섬웨어를 배포하는 것을 금지합니다.

나에게 분석하는 Posted on May 18 by Cryptocurrency company Aman 타원형, 47 명의 사이버 범죄 피해자는 DarkSide에 총 9 천만 달러의 비트 코인을 지불했으며, DarkSide 피해자의 평균 몸값은 최소 2 백만 달러였습니다.

어떻게했을까요?

법무부 광고하는 나는 콜로니얼에 지불 한 지불금의 일부를 정확히 회수 할 수 있었는지에 대한 질문을 남겨두고 휴스턴에서 뉴 잉글랜드까지의 연료 파이프 라인을 일주일 동안 폐쇄하고 전국의 주유소에서 긴 줄, 높은 가격 및 가스 부족을 초래했습니다. .

법무부는 법 집행 기관이 여러 비트 코인 전송을 추적하고 약 63.7 비트 코인 (5 월 8 일 약 377 만 달러)이“피해자에 대한 몸값 지불 수익을 나타내는 특정 주소로 전송 된 것으로 판단 할 수 있었다”고 밝혔다. FBI 사무소에는 특정 비트 코인 주소에서 액세스 할 수있는 자산에 액세스하는 데 필요한 “개인 키”또는 대략적인 비밀번호가 있습니다. “

오늘 법무부 보도 자료의 클립.

주요 질문은 그가이 개인 키를 어떻게 얻었는지입니다. 니콜라스 위버컴퓨터 과학과 강사 캘리포니아 대학교 버클리가장 가능성이 높은 설명은 법 집행 요원이 범죄 조직이 Colonial의 시스템에 처음으로 접근 할 수 있도록 책임지는 특정 DarkSide 자회사로부터 자금을 압수했다는 것입니다.

위버는 FBI가 회수 한 금액이 대령이 지불 한 전체 금액보다 적다는 점을 지적하면서“성명서의 ‘개인 키 획득’부분은 많은 작업을 수행합니다.

“그것은 단지 Colonial Pipeline 몸값이고, 단지 계열사를 취하는 것처럼 보입니다.”

Elliptic의 전문가들도 같은 결론에 도달했습니다.

“피해자가 지불 한 모든 몸값은 제휴사와 개발자가 나누어 지불합니다.” 쓰기 Elliptic의 공동 설립자 톰 로빈슨. “콜로니얼 파이프 라인 몸값을 지불하면 85 % (63.75 BTC)가 계열사에게, 15 %는 DarkSide 개발자에게갔습니다.”

Biden 행정부는 랜섬웨어 공격의 유행에 대해 뭔가를해야한다는 압력을 받고 있습니다. 오늘의 작업과 함께 법무부 Ransomware 및 Digital Extortion Task Force의 이점에 주목하십시오.여기에는 Netwalker 균주 및 SamSam 랜섬웨어와 같은 위협 뒤에있는 사기꾼의 성공적인 기소가 포함되었습니다.

법무부도 발표 6 월 3 일 참고 …에서 리사 또는 모나코 검사 모든 연방 검사에게 랜섬웨어 피해자보고를 중앙 ​​집중화하는 새로운 지침을 따르도록 지시하십시오.

법 집행 및 정보 기관이 랜섬웨어 위협을 수집하고 조치를 취할 수있는 중앙 장소를 확보하는 것이 주요 요인 중 하나였습니다. 세계 최대의 기술 기업이 이끄는 랜섬웨어 태스크 포스에 대한 권장 사항. 81 페이지 분량의 보고서에서 업계 주도의 태스크 포스는 랜섬웨어 범죄자들과 싸우기위한 국제 연합과 글로벌 조사 센터 네트워크 구축을 촉구했습니다. 그들의 권고는 주로 돈을 벌고, 개인을 표적으로 삼고, 이러한 범죄의 배후에있는 조직 된 도둑에게 자금을 지원하는 능력을 제한함으로써 사이버 범죄 조직을 방해하는 데 중점을 둡니다.