殖民管線在遭到攻擊之後,關閉了旗下輸油管道。據了解加密交易情況的人士稱,殖民管線為了拿回被竊取的資料,在5月8日向「黑暗面」支付約75比特幣,約合500萬美元(約新台幣1.4億元)。這項決定讓輸油管時隔6天再度恢復暢通,但順應駭客的意,可能會使拜登政府難以防範未來新的攻擊。
根據資料分析公司Elliptic的說法,已確定「黑暗面」用於接收比特幣贖金的帳戶,於5月8日收到殖民管線支付的75枚比特幣付款。該帳戶自今年3月初以來一直有交易活動,並已從21個不同的帳戶收到57筆付款,包括其他勒索事件的贖金。Elliptic表示,該帳戶短短兩個月已收到總計1750萬美元(約新台幣4.9億元)的比特幣。
自導自演的一齣戲?
網絡安全分析師評估說,「黑暗面」應是從去年8月份開始活躍至今,很可能已經使用許多不同的比特幣帳戶來接收贖金。
據舊金山區塊鏈情報公司TRM Labs稱,13日有人從「黑暗面」比特幣帳戶中取出約113.5比特幣(合560萬美元),轉移到未知的帳戶中,這筆錢等於殖民管線的75枚比特幣贖金,再加上德國公司Brenntag等勒索案的贖金。TRM Labs的聯合創始人卡斯塔尼奧(Esteban Castaño)表示,很難推測轉移「黑暗面」比特幣的人是誰,「會不會是黑暗面自己轉移的?」
但可以確定的是,「黑暗面」對美國燃料安全捅出一個大簍子之後,駭客組織遭到美國情報部門的嚴格審查,也對於目前時局感到不安。本週,兩大俄國勒索軟體平台REvil和Avaddon宣布將嚴格規範駭客對其產品的使用,禁止把政府相關實體、醫院或教育機構設為攻擊目標。
