原文作者?|?ChrisStokel-Walker
译者|?Moni
出品?|?Odaily星球日报
亚利桑那州弗拉格斯塔夫市、佛罗里达州瓦科拉县、弗吉尼亚州、纽约州、路易斯安那州、还有俄克拉荷马州——所有这些地区最近都遭受了严重的勒索软件攻击。上个月,一些美国参议员甚至呼吁国土安全部介入,帮助各州和地方政府渡过难关。
事实上,加密货币此前已经被美国国土安全部视为“重大问题”,在最近的美国参议院国土安全和政府事务委员会听证会上,国会参议员?MittRomney就对加密货币提出担忧,他认为加密货币有可能威胁到美国国土安全。对此,美国联邦调查局局长ChristopherWray也迅速做出回应,他强调称加密货币已经是一个“重大问题”,而且这个问题正在变得“越来越大”。
报告:到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%:金色财经报道,在此前的一份报告中,Gartner 将“区块链数据和行为分析的持续改进”列为有助于“使加密货币黑客攻击的可能性大大低于过去五年”的因素之一。Gartner 预计,到 2024 年,加密货币资金和勒索软件加密支付的成功盗窃将下降 30%。报告称,该行业的主要参与者包括 Chainalysis、Elliptic、TRM Labs 和万事达卡去年收购的 CipherTrace。[2022/3/21 14:08:05]
然而,大多数执法部门仅仅把目光盯在和恐怖主义融资等问题上,却忽视了另一个非常值得关注的问题:勒索软件攻击。网络安全公司Emisoft认为,勒索软件攻击是让比特币价值得到支撑的一个原因,该公司发现勒索软件攻击不仅仅是要去关闭本地服务,获取比特币似乎成了他们的一个新目的:在2019年的前三个月里,所有勒索软件攻击中98%的索要赎金都是比特币。
美国Colonial遭勒索软件攻击数月后又面临法律诉讼:据《华盛顿邮报》报道,美国北卡罗来纳州加油站运营商埃迪·达里奇 (Eddie Darwich)已对石油管道公司Colonial提起诉讼,称其疏忽大意,如果获得批准,可能会引发更广泛的集体诉讼。达里奇称:“Colonial有责任采取合理的谨慎措施来保护管道的关键基础设施,包括保护其免受勒索软件攻击”。
此前报道,美国能源基础设施公司Colonial Pipeline两个多月前遭到勒索软件攻击,这一事件导致东海岸加油站出现短缺。(theblockcrypto)[2021/7/26 1:14:54]
根据Emisoft的分析,受害人在遭受勒索软件攻击时不得不使用比特币支付赎金,从而推高了市场对比特币的需求,导致推高了比特币价格,甚至可能是刺激投资者入场的一个原因。Emisof公司以2017年WannaCry攻击举例,当时该攻击事件感染了全球超过30万台计算机,并要求受害者向特定的比特币钱包支付赎金。Emisoft还研究了多个特定事件案例,分析出勒索软件攻击的确在一定程度上引起比特币的价值增加,比如:
英国计算机安全研究员:不应因勒索软件而责怪加密货币:金色财经报道,英国计算机安全研究员Marcus Hutchins表示,因勒索软件的兴起而责怪加密货币是错误的。Hutchins指出,无论有没有比特币,黑客都会找到办法。他继续表示,加密货币无疑让勒索软件更易于访问并助长了它的扩散,但如果没有比特币,这类攻击也会持续存在。[2021/7/14 0:49:28]
2017年,就在WannaCry攻击事件席卷全球之前,比特币的交易价格大约为1,845美元,然而当攻击事件成为头版头条之后的两周,比特币价格上涨到了2,446美元。
2019年5月,就在一系列攻击袭击美国城市之前,比特币的交易价格约为5,350美元。如今,价格已翻倍。
对此,Emisoft公司发言人BrettCallow还做了进一步解释,他说道:
动态 | 英国斯特拉特福德市政厅曾遭勒索软件攻击,并支付了10枚比特币赎金:英国斯特拉特福德市政厅(Stratford City Council)在其官网上公布了此前遭受勒索软件攻击的消息。据报道,今年4月14日,该机构向攻击并致其计算机系统瘫痪的黑客支付了总计10个比特币,当时每枚比特币价值7500美元。
当时市政厅在察觉攻击后,便立即将所有服务器断网,以及所有用户终端(台式电脑、笔记本电脑、打印机等)均与城市网络断开连接,以防止感染蔓延。而后德勤介入,以在管理和评估这起事件方面提供协助,德勤表示,所幸市政厅没有丢失关键资料。市政厅与攻击者进行了谈判,以恢复对该市信息系统的访问。事件发生两周后,政府于4月29日恢复正常运营。据悉,市政厅在与保险公司协商后做出了支付赎金的决定,因为保护数据符合“最大利益”。在15天的时间里,勒索软件成功地破坏了市政厅的电子邮件和电话系统,及其官网的某些功能。斯特拉特福德和安大略省正在对此事进行进一步调查。(Bitcoinist)[2019/9/21]
“大型勒索软件攻击事件,与比特币价格上涨之间似乎存在关联。但关联并不总是意味着因果关系,每次勒索软件攻击都会以不同的方式影响比特币价格,或大或小。”
伦敦大学信息安全讲师MarieVasek认为,也许人们很难从单个勒索软件攻击中看出对比特币价格的影响,但实际上,如果我们将这些攻击聚合起来分析,就会发现的确存在一定的关联。MarieVasek甚至怀疑勒索软件攻击对比特币价格影响力超出了人们的详细,她解释说:
“因为勒索软件攻击总是会发生在很多地方,所以你很难弄清市场动向。”
萨塞克斯大学网络安全客座教授AlanWoodward似乎有不同看法,他表示:
“勒索软件可能只是影响比特币价格的一部分因素,因为比特币价格波动性很高,而且波动幅度也很大,可能是许多市场因素共同作用导致的结果。”
AlanWoodward之所以对勒索软件攻击与比特币价格走势的关联持怀疑态度,部分原因是因为他觉得犯罪分子有可能将获得的比特币兑换成更安全的商品,比如钻石或黄金,因此他们并没有太强烈的理由一直持有比特币。
但有一点很明显,那就是勒索软件的兴起于比特币价格上涨之间的确存在某种关系,虽然是否存在直接关系还有待商榷。伦敦国王学院信息学讲师GuillermoSuarez-Tangil说道:
“随着网络犯罪也变得越来越商业化,犯罪分子成为了地下经济的一个重要收入来源,而勒索软件仅仅是犯罪分子引入加密货币资本的众多原因之一。”
除了比特币之外,GuillermoSuarez-Tangil和他的同事还研究了另一种加密货币Monero,结果发现在所有市场流通中的门罗币里,有4.4%的门罗币是通过恶意软件在受害者的计算机里非法开采的,如果按照当前门罗币价格计算的话,价值超过数百万美元。GuillermoSuarez-Tangil因此认为:
“可以合理地假设,所有这些需求都会对价格增长产生影响。”
伦敦大学信息安全讲师MarieVasek还发现了另外一个现象:每个与勒索软件攻击相关的比特币价格上涨,都与法定货币汇率上涨同时出现。从中可以看出,犯罪分子应该是每次拿到比特币赎金之后就迅速兑现成法定货币,或者让这些比特币赎金变得更难被追踪。
Emisoft公司发言人BrettCallow也提出了一个新观点,他认为由于勒索软件攻击数量的增加,一些企业和市政机关部门已经意识自己的系统有受到恶意软件攻击的风险,因此他们可能会“刻意”购买一些比特币以防万一。BrettCallow解释说:
“我们知道有很多公司在囤积比特币,以防止遭受勒索软件的侵害时没有足够的比特币支付给攻击者。”
根据2018年的一项调查结果显示,四分之三的企业信息安全官表示持有比特币,希望用这种方式防止在受到勒索软件攻击时需要支付赎金。
BrettCallow最后表示:
“你会发现,勒索软件攻击数量越多,案件危害程度越引人注目,就会有越多企业开始购买比特币。所以我们怀疑这是推动比特币价格上涨的原因,毕竟当你遭受攻击被迫支付赎金的时候需要比特币。”
原创文章;未经授权严禁转载,违规转载法律必究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。