일어난 일
5월 7일 금요일, 미국 동부 해안에 공급되는 휘발유와 제트 연료의 45%를 공급하는 5,500마일 길이의 파이프라인을 운영하는 Colonial Pipeline Co.는 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 공격에 대응하기 위해 콜로니얼은 선제적으로 운영을 중단했습니다. 휘발유, 경유, 가정용 난방유, 제트 연료, 군수품 매장이 큰 타격을 입어 미국 연방 자동차 운송 안전국(FMCSA)이 18개 주에 비상사태를 선포하여 부족 사태를 지원했습니다. 일부 학교는 온라인 수업을 진행했습니다.
5월 10일 월요일, 뉴욕 타임즈는 "다크사이드 랜섬웨어 콜로니얼 파이프라인 네트워크의 감염에 책임이 있다"고 FBI가 확인했다고 보도했습니다. 다크사이드는 다크넷에서 멀웨어를 판매하고 구매자가 멀웨어를 사용함으로써 얻은 수익의 일부를 가져가는 랜섬웨어(RaaS) 업체입니다. 이를 통해 코딩 경험이 없는 불법 행위자도 랜섬웨어 공격을 시작할 수 있습니다. 이날 백악관 브리핑에서 사이버 및 신흥 기술 담당 국가안보 부보좌관인 앤 노이버거는 이 공격을 "범죄 조직이 공격을 수행한 후 랜섬웨어 개발자와 수익을 공유하는 서비스형랜섬웨어 "라고 설명하며, FBI가 10월부터 다크사이드를 조사해 왔다고 확인했습니다. 다크사이드는 콜로니얼 파이프라인의 청구 시스템을 포함한 컴퓨터 시스템을 잠가 연료 분배 및 청구를 추적할 수 없게 만들었을 뿐만 아니라 100GB가 넘는 기업 데이터도 탈취했습니다.
최신 정보
공격이 발생한 지 거의 일주일이 지난 5월 13일 목요일, Colonial이 5백만 달러에 달하는 75 비트코인(BTC)의 몸값을 지불하고 수요일에 서비스를 복구할 수 있었다는 보도가 나왔습니다. 블록체인에 대한 예비 분석 TRM Labs 의 블록체인 예비 분석 결과, 2021년 5월 8일 미국 소재 거래소에서 75 BTC가 인출된 후 곧바로 다크사이드 랜섬웨어 결제 주소로 이체된 것으로 확인되었습니다. 이 자금은 곧 다크사이드의 비트코인 지갑으로 입금되었습니다.
5월 14일 금요일, 다크사이드의 모든 것이 암흑에 빠졌습니다. 인텔471에 따르면, 다크사이드는 제휴사들에게 자체 인프라에 대한 액세스 권한을 잃었으며 미국 법 집행 기관의 방해와 압력을 이유로 폐쇄할 것이라고 밝혔습니다. 다크사이드는 결제 서버의 자금이 "압류"의 일환으로 알 수 없는 계좌로 이체되었다고 덧붙였습니다. TRM의 분석에 따르면 2021년 5월 13일, 다크사이드의 지갑에서 113.5 BTC가 인출되어 다른 지갑에 입금된 것으로 나타났습니다.
새로운 이벤트와 온체인 활동이 등장함에 따라 분석은 계속 진행될 예정입니다.
질문이 있으신가요? hello@trmlabs.com
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
