北京時間 5 月 19 日早間訊息，據報道，最近對美國最大燃油管道 Colonial Pipeline 進行了勒索軟體攻擊的黑客組織 DarkSide，在上週關閉其組織之前曾從多個受害者那裡獲得了價值 9000 萬美元的比特幣作為贖金。

本月早些時候，Colonial Pipeline 遭受了具有毀滅性的網路攻擊，導致該公司被迫關閉了美國大約 5500 英里的管道，從而導致美國東南部各州的天然氣輸送系統陷入癱瘓。聯邦調查局（FBI）將這次攻擊歸咎於 DarkSide，據信，這是一個來自東歐的網路犯罪團伙，報道稱 Colonial Pipeline 公司向該團伙支付了 500 萬美元的贖金。

DarkSide 使用的是一種所謂的“勒索軟體即服務”（ransomware as a service）的業務模式，這意味著黑客們會開發勒索軟體工具，並將其出售給其他犯罪分子，然後利用這些工具對目標進行攻擊。勒索軟體是一種惡意軟體，其目的是對阻止其他人對計算機系統進行訪問。要想重新獲得系統訪問許可權，被攻擊者需要向黑客支付贖金，而贖金的形式往往都是加密貨幣。

上週五，倫敦區塊鏈分析機構 Elliptic 表示，他們已經發現了 DarkSide 用來向受害者收取贖金的比特幣錢包。同一天，安全研究人員英特爾 471 表示，DarkSide 在失去對其伺服器的訪問後，由於其加密貨幣錢包被清空，該團體已經關閉。根據英特爾 471 獲得的一份說明，DarkSide 還稱此舉“來自美國的壓力”。

在本週二釋出的一篇博文中，Elliptic 稱 DarkSide 與其附屬就在過去 9 個月中，從 47 名受害者那裡獲得了至少價值 9000 萬美元的比特幣贖金。Elliptic 表示，該黑客組織平均每次索要的贖金為 190 萬美元。

Elliptic 的聯合創始人兼首席科學家湯姆・羅賓迅（Tom Robinson）表示：“據我們所知，這項分析包括了向 DarkSide 支付的所有款項，然而更多的交易可能還沒有被發現，這裡的數字應該被視為一個最低值。”

在上週被清空之前，Elliptic 表示 DarkSide 的比特幣錢包曾儲存了價值 530 萬美元的數字貨幣，有一些人猜測，這些比特幣已經被美國政府扣押了。

Elliptic 透露，這 9000 萬美元中，有 155 萬美元被支付給了 DarkSide 的開發者，還有 7470 萬美元被支付給了其關聯公司。Elliptic 表示，大部分資金都被送到了加密貨幣交易所，在這裡比特幣可以被兌換為合法貨幣。

由於在使用加密貨幣進行交易時人們不需要透露自己的身份，因此比特幣越來越受到犯罪分子的歡迎。然而，支撐比特幣的數字賬本是公開的，這意味著研究人員可以追蹤資金的流向。

Colonial Pipeline 被攻擊事件在上週引發了巨大的關注，該公司也成為了最近遭到攻擊的多家企業之一。日本企業集團東芝的一個部門表示，其歐洲部門遭遇黑客攻擊，並也將此事件歸咎於 DarkSide。此外，愛爾蘭的衛生服務也受到了勒索軟體的攻擊。週三，美國總統簽署了一項行政命令，旨在加強美國的網路安全防禦。