美最大運油公司付贖逾億比特幣 司法部出師告捷已拿回大半

出版時間: 2021/06/08 08:39
更新時間: 2021/06/08 09:09
美國最大成品油管道營運商「殖民管線」(Colonial Pipeline)上月遭駭客入侵影響汽油供應。美聯社

美國最大運油公司「殖民管線」(Colonial Pipeline)上月遭駭客勒索,付出高額比特幣贖金才讓油管恢復正常運作。美國司法部周一(6/7)表示,已拿回市值230萬美元(約6360萬元台幣)的比特幣。

美國司法部副部長摩納可(Lisa Monaco)表示,調查人員沒入了63.7枚比特幣,根據周一比特幣價格,價值約為230萬美元。「殖民管線」執行長布勞特(Joseph Blount)先前承認,該公司支付駭客75枚比特幣贖金,當時巿值440萬美元(相當於1.23億元台幣)。

這是美國司法部「勒索軟體與數位勒索特別行動組」(Ransomware and Digital Extortion Task Force)成立後,首次起回勒索軟體贖金。該組負責追蹤近年肆虐暗網的「勒索軟體服務業」(Ransomware as a service)動向。

根據一份誓章,聯邦調查局(FBI)獲得儲存贖金的加密貨幣錢包「私鑰」(private key),得以開啟錢包取回贖金,惟未知FBI如何取得「私鑰」。

「加密貨幣錢包」包括一個用來收款的位址(IP address)。執行任何交易時,使用者也必須透過「錢包」進行操作,但掌握「私鑰」才擁有該錢包的使用權。

布勞特周一表示,殖民管線遭到網路攻擊後立即向亞特蘭大和舊金山的FBI報案,司法部和FBI幫助他們了解駭客及其手法。

這起駭客勒索案上月7日發生,研判是以東歐或俄羅斯為基地的駭客組織「黑暗面」(DarkSide),以加密勒索軟體迫使殖民管線公司暫停整個油管系統運作,導致美國東岸加油站一度嚴重缺油。該公司在事發翌日向駭客支付75枚比特幣作為贖金,然後收到解鎖工具,油管系統癱瘓六天後重開。(國際中心/綜合外電報導)

BannerBanner