2020-8-23 12:00 |
Группа исследователей COVID-19 из Калифорнийского университета стала жертвой атаки хакеров, которым удалось заблокировать важные данные с помощью вредоносного программного обеспечения. За разблокировку файлов они запросили выкуп, причём в конце концов университет был вынужден выплатить им 116 BTC. Разберем хронологию событий от начала и до непосредственно переговоров со злоумышленниками.
Напомним, атаки хакеров с требование оплаты выкупа в крипте — не новая тема. В частности, ещё в сентябре 2019 года неизвестный атаковал мэрию канадского города Стратфорд. Он заблокировал работу некоторых систем и пообещал вернуть всё к нормальному состоянию в случае выплаты средств. Тогда он получил 10 биткоинов или около 75 тысяч долларов по тому курсу. Подробнее о ситуации читайте в отдельном материале.
Атака произошла ещё в начале июня, однако подробности о ней стали известны только сейчас. Ответственность за взлом взяла на себя группировка под названием Netwalker. По информации журналистов Bloomberg, Netwalker и раньше совершала киберпреступления против организаций в сфере здравоохранения.
В руководстве университета подтвердили, что целью была исследовательская группа, тестирующая возможную вакцину от коронавируса. Университет предупредил экспертов по безопасности и правоохранительные органы об атаке. Чуть позже была проведена оценка нанесенного ущерба.
Напомним, во время вымогательской атаки злоумышленники блокируют доступ к важной информации, требуя при этом выкуп. В данном случае Netwalker тоже огласили свои условия — первоначально хакеры рассчитывали получить три миллиона долларов в качестве выкупа. Именно такую сумму они запросили.
Вторая фаза: переговорыСпустя четыре дня после взлома переговорщик со стороны университета перешел в анонимный чатрум в даркнете для обсуждения требований хакеров. Они также перенаправили его на страницу с таймером, где отображался дедлайн для выкупа. Если хакеры не получили бы выплату в срок, сумма выкупа выросла бы в два раза.
В переговорах были использованы различные уловки — попытки продлить срок и "сбить" цену. Представитель университета заявил, что у учреждения проблемы с финансами из-за пандемии COVID-19. Хакеры в свою очередь отметили, что Калифорнийский университет, чей доход исчисляется 7 миллиардами долларов за год, не должен иметь проблем с выплатой пары миллионов.
Получается, что мошенники были осведомлены о происходящем в университете и финансовым положением последнего. Судя по всему, цель для своей атаки они выбирали заранее и тщательно.
Вот перевод одного из сообщений хакеров. Его приводит ресурс Cryptopotato.
Ты должен понять, для вас как для большого университета наша цена — ничто. Вы можете собрать эти деньги за пару часов. Нас стоит воспринимать всерьёз. Если мы опубликуем в своем блоге данные студентов, то вы точно потеряете больше, чем готовы отдать прямо сейчас.
У хакеров были данные, с помощью которых они решили надавить на руководство университета. В итоге этот приём подействовал.
Третья фаза: выплата в биткоинахНесмотря на конечные сроки выплаты выкупа, переговоры между сторонами продолжались почти неделю. В итоге было достигнуто соглашение, и хакерам выплатили 116 BTC. Это примерно 1.14 миллиона долларов на тот момент. Злоумышленники сдержали свое слово — после перевода криптовалюты они передали ключи для расшифровки файлов и предоставили доказательства, что удалили все копии данных.
Забавно, что в данном случае они поступили честно. Очевидно, начальное требование выкупа в размере трёх миллионов было завышенным, раз уж хакеры согласились на значительно меньшую сумму.
К сожалению, во всем этом есть один огромный минус для Биткоина — из-за подобных инцидентов многие будут продолжать считать криптовалюту "деньгами преступников" и средством для финансирования хакеров. Правда, выбор главной криптовалюты как инструмента для платежей всё же не очень хорошо подходит для преступников: транзакции легко отследить, а ярким примером "публичности" блокчейна Биткоина служит недавняя поимка хакера, который сумел взломать Твиттер.
Избавиться от подобного вряд ли получится. В данном случае криптовалюты открывают возможность получать платежи в любой точке планеты без разрешения централизованных органов. Поэтому хакеры и дальше будут продолжать требовать выкупы. Однако здесь важно помнить, что хакерская деятельность существовала и до этого — так что криптовалюты здесь всего лишь инструмент в плохих руках.
Поделитесь своим мнением на этот счет в нашем крипточате миллионеров. Также не забудьте подписаться на нас в Яндекс Дзене.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты