加利福尼亞大學舊金山分校一直在忙於尋找一種擊敗冠狀病毒大流行的方法。但是,在他們的鬥爭中,他們遭到了一個名為NetWalker的網絡犯罪團伙的攻擊,該團伙設法從中勒索了大量的錢。
UCSF的勒索軟件攻擊
在一份獨家報告中英國廣播公司,新聞媒體能夠跟隨與黑暗網絡研究所的網絡犯罪分子進行談判,並看到了一切的情況。
根據該報告,該團伙於去年6月1日襲擊了大學,因為該研究所的IT員工很快將計算機插入了計算機,以防止惡意軟件在勒索軟件攻擊中進一步傳播。勒索軟件是當網絡犯罪分子破解您的計算機或系統並加密它們時。即使是最好的IT人員也無法解密系統。
然後,黑客將與受害者取得聯繫,並要求一定數量的錢以換取加密密鑰,以使他們可以打破代碼並將計算機恢復正常。
另請閱讀:SEC警告投資者與IBSMARTIFY尼日利亞加密貨幣打交道;這就是原因
網絡犯罪分子的多次攻擊
在過去的兩個月中,NetWalker與對大學的幾次勒索軟件攻擊有關。然而,網絡安全領域的專家認為,它正在世界各地發生,贖金談判經常在黑暗的網絡上進行。因此,很難確定黑客的位置。
英國廣播公司(BBC)憑藉匿名提示,能夠在黑暗網絡上進行談判,並看到了網絡犯罪分子如何從研究所勒索114萬美元。
據他們說,進行贖金談判的網站看起來像是任何帶有常見問題(FAQ)選項卡的典型客戶服務網站,甚至是訪問者可以獲得他們提供的軟件的“免費”樣本的一部分。還有一個實時聊天選項。
最大的區別是網站上的不祥倒計時計時器滴定到零。它表示黑客要么將他們所需的錢翻了一番,要么刪除他們從黑客中收集的所有數據。
對於加利福尼亞大學,這可能意味著失去對Covid-19的研究中收集的所有數據。
談判
英國廣播公司(BBC)能夠進行談判的屏幕截圖,在該談判中要求擴展。
NetWalker指出,大學每年如何製作數十億美元,因此他們最初要求該研究所索要300萬美元,UCSF代表說,冠狀病毒大流行對他們“經濟上有毀滅性的”,因此他們懇求黑客接受780,000美元的贖金。
黑客隨後回答說,這筆錢太小了,如果他們發布了包括研究所所有敏感數據的博客,他們將損失更多的錢。談判持續了一整天,最後,談判以1,140,895美元的最終報價結束。
UCSF現在正在與聯邦調查局(FBI)合作進行調查。
該大學說:“被加密的數據對於我們作為一所公共利益的大學所從事的一些學術工作很重要。”
“因此,我們做出了一個艱難的決定,將贖金的一部分(約114億美元)支付給惡意軟件攻擊背後的個人,以換取一種工具,以解鎖加密數據和獲得的數據的返回。”
