支付给 Colonial Pipeline 勒索软件黑客的加密货币赎金已追回

TL;DR 概要

• FBI追回支付给管道黑客的赎金
• 黑客如何攻击殖民地输油管道

FBI已追回数百万美元的加密货币，这些加密货币是支付给Colonial Pipeline黑客的赎金。.

不过，他们表示，司法部将公布追回赎金行动的细节，因为对于遭受勒索软件攻击的公司来说，赎金追回是一个罕见的结果。.

周一的新闻发布会上，副司法部长丽莎·莫纳科表示，特别工作组“发现并追回”了 Bitcoin 与俄罗斯 DarkSide 黑客组织有关的价值数百万美元的(BTC)。

Colonial Pipeline 的首席执行官透露，他们支付了 440 万美元，而当局声称他们追回了 230 万美元的加密货币。.

Colonial Pipeline Co. 首席执行官 Joseph Blount 在上个月发表于《华尔街日报》的采访中表示，该公司之所以满足 440 万美元的赎金要求，是因为官员们不知道黑客入侵的程度以及恢复运营需要多长时间。.

Colonial Pipeline勒索软件攻击

对殖民地输油管道的攻击仍然是全球范围内针对公共设施的最严重的勒索软件攻击之一。

此次攻击导致殖民地输油管道的运营瘫痪，并迫使其暂时停运。勒索软件攻击者于4月份利用泄露的密码入侵了殖民地输油管道的计算机网络。目前尚不清楚攻击者是如何获得泄露dent的。.

Colonial Pipeline公司每天从休斯顿向纽约港输送超过1亿加仑的汽油和其他燃料。联邦调查局称，此次袭击与一个名为“黑暗面”（DarkSide）的俄罗斯组织有关。该组织曾导致美国许多地区出现燃料短缺。.

周末期间，管道运营商开始着手制定其管道系统的重启计划。.

赎金是如何追回的

尽管该公司被迫以加密货币支付了黑客索要的赎金，但实际上，该公司已提前采取措施通知联邦调查局，并按照指示帮助调查人员 trac到这笔款项到黑客使用的加密货币钱包。.

然而，联邦调查局表示，司法部将公布此次追回赎金行动的细节。联邦调查局局长克里斯托弗·雷此前曾表示，勒索软件受害者与执法部门之间的协调，在某些情况下可能对双方都有利。.