美國最大燃油管線營運業者「殖民管線」(Colonial Pipeline)公司遭到網路駭客勒索,付出高達440萬美元(約1.23億元台幣)贖金,才得以重新恢復營運。時隔近1個月,美國司法部副部長莫納科(Lisa Monaco)7日宣布,已經成功在1個勒索軟體裡,追回該公司支付的價值230萬美元加密贖金,約贖金的5成多,對這起美國史上最具破壞性的網路勒索予以嚴重打擊。

「殖民管線」輸送的燃料,占美國東岸使用量約45%,5月初,該公司受到自稱「黑暗面」(DarkSide)的駭客犯罪幫派以勒索軟體發動攻擊,當月7日起營運停擺,美東頓時陷入恐怕無油可加的困境,當時的美國總統拜登還因此發布進入緊急狀態。

稍後,「殖民管線」在當月12日宣布恢復營運,執行長Joseph Blount承認已支付駭客高達440萬美元的贖金,因為不知道駭客的攻擊會有多嚴重,也不知道如果不付贖金,該公司要花多久時間才能恢復營運,為了國家,他們只好妥協。

不過美國司法部可不同意,仍繼續追查這起駭客攻擊,成功追回以「殖民管線」贖金支付的價值230萬美元的比特幣

美國聯邦調查局(FBI)副局長阿巴特(Paul Abbate)解釋,FBI人員辨識出1個虛擬貨幣錢包,那是「黑暗面」駭客用來從「殖民管線」收取贖金的,受害者的資金直接從錢包被沒收。據了解,就算是像「黑暗面」這樣的外國網路犯罪分子,也會在犯罪過程中的某個環節使用美國的基礎設施,FBI就把它當成收回資金的合法窗口。