[블록미디어] 미국 최대 파이프라인에 대한 랜섬웨어 공격과 FBI의 비트코인 회수를 둘러싸고 여러 가지 추측이 나돌고 있습니다.
과연 FBI는 어떤 방식으로 해커들의 개인키를 찾아냈을까요? FBI가 비트코인 네트워크를 해킹한 것이 아니냐는 주장도 등장했는데요. 사건 일지를 요약했습니다.
# 5월 6일
랜섬웨어 공격으로 정보 탈취. 주요 파일에 대한 몸값으로 5백만달러 요구.
Colonial Pipeline측은 공격 사실 인지 이후 파이프라인 가동 중지 및 정부 보고
# 5월 7일
Colonial Pipeline 해커들에게 랜섬웨어 몸값 지불
# 5월 8일
Colonial Pipeline 첫번째 입장문 통해 해킹 사실 공표
# 5월 9일
미 정부 비상사태 선포 및 Colonial Pipeline사와 협력하고 있다 발표
Colonial Pipeline 대응방안에 대한 두번째 입장문 발표
# 5월 10일
FBI에서 Darkside로 해커 특정
해커그룹 Darkside 정치적인 목표 없이 금전적 이득을 위해서 공격했다고 밝힘.
백악관 “몸값 지불 의사는 정부가 아닌 민간기업이 고민할 문제”라 함축
# 5월 12일
파이프라인 재가동 시작
# 5월 13일
Colonial Pipeline 몸값 지불 사실 밝힘
# 5월 14일
Darkside 측 서버 접근권한 및 비트코인 상실 사실과 해산 발표
누군가 비트코인 탈취 다크사이드의 블로그, 지불결제 관련 서버, DOS 서브 등에 대한 접근 권한을 호스팅업체가 박탈
다크사이드의 텔레그램을 통한 입장 발표문
# 6월 7일
미 법원 암호화폐 압수영장 발급
미국 법무부: 몸값으로 지불한 전체 75개 중 64개의 비트코인 회수 발표. FBI가 프라이빗 키 획득한 방법은 공개하지 않음
법원 발부 압수영장
# 6월 8일
콜로니얼 CEO 대상 청문회 개최.