UCSF a plătit o parte din răscumpărarea cerută de operatorii Netwalker

image

La începutul lunii iunie a.c., operatorii ransomware-lui Netwalker au atacat Universitatea din California, San Francisco (UCSF), reușind să cripteze date importante pentru această instituție academică. Universitatea, lider în cercetarea COVID-19, a decis să plătească infractorilor cibernetici o răscumpărarea în valoare de 1,14 milioane dolari. Infractorii cibernetici au cerut inițial suma de 3 milioane de dolari.

Potrivit BBC, începând cu 5 iunie, pe darknet, conducerea universității a inceput negocierile cu infractorii.

Screenshot of Netwalker's dark web website used for negotiations with victims

Pagina Netwalker de pe darknet arată ca un site obișnuit de servicii clienți, cu pagină de întrebări frecvente (FAQ). Ba chiar oferă un eșantion “gratuit” de software, existând și un chat în timp real. Pagina are, de asemenea, un cronometru special care măsoară timpul rămas până la momentul în care hackerii fie dublează prețul răscumpărării, fie șterg datele furate.

UCSF a contactat operatorii ransomware-ului, cerându-le mai mult timp și informații despre datele criptate. Motivând că “UCSF câștigă miliarde de dolari anual”, hackerii au cerut 3 milioane de dolari ca răscumpărare. Un reprezentant a UCSF le-a explicat că pandemia a fost “distructivă financiar” pentru universitate și le-a cerut acestora să accepte 780 de mii de dolari.

Hacker chat box saying 'How can I accept $780,000? Is like, I worked for nothing. You can collect money in a couple of hours. You need to take is seriously. If we'll release our blog, student records/ data, I am 100% sure you will lose more than our price what we asked. We can agree to an price, but not like this, because I'll take this like an insult'
Hacker text saying 'I spook with my boss. I sent him all messages and he can't understand how a university like you: 4-5 billions per year. Is really hard to understand and realise you can get $1,020,895. But ok. I really think your accountant/ departments can get $500,000 more. So we'll accept $1.5m and everyone will sleep well.'
Hacker text saying 'Ok good. Now you can sleep well :D

După o zi de negocieri, UCSF a strâns toți banii pe care putea să-i adune, 1.020.000 de dolari, dar infractorii au refuzat să reducă răscumpărarea sub 1,5 milioane de dolari. Câteva ore mai târziu, UCSF a revenit cu oferta finală însumând 1.140.895 dolari.

A doua zi, suma de 116,4 bitcoin a fost transferată în portofele electronice ale grupării Netwalker, iar membrii acesteia au trimis imediat către UCSF softul pentru decriptarea datele.

“Datele respective au o importanță colosală pentru anumite proiecte de cercetare. Prin urmare, am luat decizia de a plăti persoanelor aflate în spatele atacului cibernetic o parte din răscumpărare, aproximativ 1,14 milioane USD, în schimbul instrumentului de deblocare a datelor”, au explicat reprezentanții UCSF.

In prezent, UCSF colaborează cu FBI pentru depistarea infractorilor și lucrează la restaurarea sistemelor afectate.

Sursa: https://www.securitylab.ru/news/509557.php

Leave a Reply

Your email address will not be published. Required fields are marked *