上周五,讲俄语的网络犯罪集团REvil用勒索软件袭击了至少200家美国公司。此后,该团伙要求价值7000万美元的比特币,以换取恢复公司数据。
这次攻击是一系列要求以加密货币(尤其是比特币)支付的勒索软件攻击中的最新一次。
雷维尔的勒索软件攻击
REvil团伙闯入了信息技术公司Kaseya。
黑客随后利用这家总部位于迈阿密的公司进入并瘫痪了数百家公司。”超过一百万个系统被感染。如果有人想就通用解密器进行谈判,我们的价格是7000万美元。
看喜欢#复习是询问对于$70百万在里面$BTC公司到释放这个卡西亚解密子公开地。pic.twitter.com/0m7yhclqb
—萨特南纳朗(@萨特南)七月5.2021
拜登总统周六讨论了黑客攻击,并没有明确排除俄罗斯黑客的作用。在他的领导下,美国司法部将勒索软件风险与恐怖主义放在同等优先的位置。
勒索软件和密码
越来越多的高知名度勒索软件攻击依赖加密支付,这促使人们呼吁加密行业面临更严格的监管。
“所有这一切都直接归因于对非法加密货币流动和离岸交易的监管无能,”计算机程序员Stephen Diehl说。
加密货币在设计上也非常抵制审查,这使得它们对REvil等希望在执法机构眼皮底下赚取数百万美元的组织具有独特的吸引力。
加密价格也容易崩溃中的高调勒索软件攻击。殖民时期的管道黑客攻击之后,比特币暴跌了10%,一些“altcoins”的价值也大幅下降。
但许多加密行业人士不同意,加密应该被归咎于这些备受瞩目的勒索软件攻击。取而代之的是,犯罪分子正在转向加密技术,这一事实可能会使执法部门的工作比其他情况更容易。
“执法部门更希望罪犯使用加密技术,”加密价格聚合公司Phuture的增长主管Charles Story告诉《解密》他们可以追踪资金去向,识别哪些钱包与上述资金接触,如果他们使用了集中交换,他们将能够识别个人。”
比特币勒索软件支付开创“危险先例”:众议院监督主席
这是因为比特币和以太坊等加密货币的区块链是公开的;他们的每一笔交易都是可见的。他们也是“伪匿名者”,而不是真正的匿名者;一旦比特币地址与个人链接(例如,如果他们通过执行KYC的集中交换套现),就可以追踪钱包之间的资金流动,并识别使用钱包的个人。
隐私硬币给执法部门带来了挑战
当然,这并不总是那么简单,勒索软件攻击者对公共账本区块链和可追踪的加密交易都非常熟悉。
今年早些时候,造成美国东部各地汽油短缺的殖民地管道黑客要求用“无法追踪的加密货币”付款。该组织此前曾用比特币和摩纳罗币付款。
殖民地管道用“无法追踪的加密货币”向黑客支付赎金:报告
Monero、Dash和Zcash等所谓的隐私币使用一系列加密技术来模糊交易细节和其他身份信息。
对执法部门构成挑战;在挪威,莫内罗和达什是正在进行的失踪人员案件的核心,而美国国税局(IRS)去年邀请了一些人,后来又邀请了两家公司试图破坏莫内罗的私人网络。
美国国税局当时表示:“目前,追踪涉及隐私加密货币硬币(如Monero)或其他为非法行为者提供隐私的非连锁交易的调查资源有限。”。