美國最大燃油運輸管道營運商 Colonial Pipeline 5 月初遭黑客以勒索軟件攻擊,影響東岸地區燃料供應,最終支付一共 440 萬美元( 約 3400 萬港元 )贖款。美國司法部周一(7 日)宣佈,聯邦調查局成功取回部份贖款。

司法部文件指,聯邦調查局成功控制到一個處理黑客組織用於處理加密貨幣的帳戶,以及當中 63.7 個比特幣 (BitCoin) ,價值約 230 萬美元( 約 1780 萬港元)。法庭文件指該凍結行動於美國加州北部進行,屬美國司法管轄範圍內,而 FBI 同時也獲得其中一個加密帳戶錢包的私鑰 (private key) ,以存取當中款項。不過文件未解釋 FBI 是如何取得該私鑰。

主管 FBI 三藩市辦公室的助理特工 Elvis Chan 在周一表示,該筆贖款是透過有採用黑客組織 DarkSide 的勒索軟件的承判商中取回。

他同樣未有交代 FBI 是如何存取得加密錢包,但他強調當局並不會「守株待兔」等待罪犯使用美國加密服務,但承認因為不少互聯網基建是位於美國,所以可以讓 FBI 取得法庭命令行動。他指:「海外並不會對此方法構成問題。」他指今次行動也獲得微軟風險情報中心協助。不過他拒絕提供更多詳情,指「不想放棄我們的技倆,以防他朝再需以此方法應對事件。」

Colonial Pipeline 四月遭 DarkSide 以勒索軟件攻擊,並被要求支付 440 萬美元贖金以換取將公司文件解密。Colonial Pipeline 隨即支付該筆贖款。Colonial Pipeline 行政總裁 Joseph Blount早前承認,因為公司高層不肯定系統受影響的程度,以及恢復服務所須的時間,所以批准支付 440 萬美元贖金。

但由於 DarkSide 提供的解密工具過慢,最終公司改用回內部備份文件修復系統,並在攻擊後 5 天回復正常運作。

美國司法部副部長在記者會上表示:「今天我們扭轉了局面,」她強調,「勒索軟件攻擊總是不可接受的,但當它們針對關鍵基礎設施時,我們將不遺餘力地作反應。」然而,今次雖然取得約 230 萬贖款,但仍然只佔 DarkSide 活躍後取得的贖款的少數,據估計,該組織至少取得約 9,000 萬美元贖款。

來源:NBC