콜로니얼 파이프라인 랜섬웨어 해커에게 지불된 암호화폐 몸값이 회수되었습니다

요약

• FBI, 송유관 해킹범들에게 지불된 몸값 회수
• 해커들이 식민지 시대 파이프라인을 어떻게 공격했는가

FBI는 콜로니얼 파이프라인 해킹범들에게 몸값으로 지불된 수백만 달러 상당의 암호화폐를 회수했습니다.

하지만 법무부는 랜섬웨어 공격 피해 기업에서 몸값 회수가 드문 사례인 만큼, 복구 작업에 대한 자세한 내용을 공개할 것이라고 밝혔습니다.

월요일 기자회견 에서 리사 모나코 법무부 차관보는 특별수사팀이 Bitcoin 러시아에 기반을 둔 다크사이드 해커들과 관련된 수백만 달러 상당의 (BTC)을 "발견하고 회수했다"고 밝혔습니다

콜로니얼 파이프라인 CEO는 당국이 암호화폐로 된 230만 달러를 회수했다고 주장하는 가운데, 회사 측이 440만 달러를 지불했다고 밝혔습니다.

콜로니얼 파이프라인(Colonial Pipeline Co.)의 CEO 조셉 블런트는 지난달 월스트리트저널과의 인터뷰에서 해커들의 침입 규모와 복구에 걸리는 시간을 알 수 없었기 때문에 440만 달러의 몸값 요구에 응했다고 밝혔습니다.

콜로니얼 파이프라인 랜섬웨어 해킹

콜로니얼 파이프라인 공격은 전 세계 공공 시설을 대상으로 한 가장 중대한 랜섬웨어 공격 중 하나로 남아 있습니다

이번 공격으로 콜로니얼 파이프라인의 운영이 마비되었고, 한동안 가동이 일시적으로 중단되었습니다. 랜섬웨어 공격자들은 유출된 비밀번호를 이용해 4월에 콜로니얼 파이프라인의 컴퓨터 네트워크에 접근했습니다. 공격자들이 어떻게 해당dent입수했는지는 아직 불분명합니다.

콜로니얼 파이프라인은 휴스턴에서 뉴욕 항구까지 매일 1억 갤런 이상의 휘발유와 기타 연료를 운송하는 회사입니다. FBI는 이번 공격이 다크사이드라는 러시아 그룹과 연관되어 있다고 밝혔습니다. 이들의 공격으로 미국 내 많은 사람들이 연료 부족 사태를 겪었습니다.

주말 동안 송유관 운영업체는 송유관 시스템 재가동 계획을 수립하기 위한 작업에 착수했습니다.

몸값은 어떻게 회수되었는가

해당 회사는 해커들이 요구한 몸값을 암호화폐로 지불했지만, 이면에서는 FBI에 미리 신고하고 수사관들이 해커들이 사용한 암호화폐 지갑으로 송금액을 trac있도록 지시에 따랐습니다.

하지만 FBI는 법무부가 복구 작전에 대한 자세한 내용을 공개할 것이라고 밝혔습니다. 크리스토퍼 레이 FBI 국장은 앞서 랜섬웨어 피해자와 법 집행 기관 간의 협력이 경우에 따라 양측 모두에게 긍정적인 결과를 가져올 수 있다고 언급한 바 있습니다.