美國最大成品油管道營運商「殖民管道」(Colonial Pipeline)上月初遭黑客以勒索軟件攻擊而暫停運作多天,該公司向黑客支付440萬美元(約3400萬港元)贖金。美國司法部周一(7日)宣布,調查人員已成功追回大部分以加密貨幣繳付的贖金,價值約230萬美元(約1790萬港元)。這是拜登政府「勒索軟件與數碼勒索專責小組」(Ransomware and Digital Extortion Task Force)4月成立後,首次從黑客組織取回贖金,今次被視為該類黑客的重大挫敗。
美國副司法部長莫納科(Lisa Monaco)稱,調查人員近日查獲由「殖民管道」支付的63.7個比特幣,總值約230萬美元。莫納科表示,發起勒索攻擊的黑客組織「黑暗面」(DarkSide)及其同黨,在過去一年對美國公司作數碼跟蹤和攻擊,「今天我們扭轉這個局面」。
莫納科未有解釋當局是如何從「黑暗面」手中取回這筆贖金,但有分析認為,當中涉及聯邦調查局(FBI)與美軍的網路戰行動。《紐約時報》報道,當局早已確認一個虛擬貨幣帳戶(一般稱為數碼錢包),「黑暗面」使用該些比特幣錢包向受害者收取贖金,官員透露FBI追蹤到23個錢包,並取得解鎖錢包的私鑰,加州三藩市一名法官周一(7日)批准從錢包中扣押資金後,當局隨即採取行動。