Trusted

Hakerzy żądają ogromnego okupu w Bitcoinach za wydanie szczepionki przeciwko COVID-19

3 mins
Aktualizacja Jakub Dziadkowiec
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Hakerzy wyłączyli serwery naukowców z Uniwersytetu Kalifornijskiego.
  • Najnowsze transkrypcje ujawniają intensywne negocjacje, które miały miejsce w celu odzyskania danych związanych z leczeniem COVID-19.
  • W ostatnim czasie nastąpił wzrost liczby profesjonalnych ataków ransomeware.
  • promo

Mając w perspektywie życie ludzkie i miliony dolarów, naukowcy stają w obliczu ogromnego okupu w formie Bitcoinów, aby uratować dane dotyczące szczepionek na COVID-19.

Nic osobistego

5 czerwca naukowcy z Uniwersytetu Kalifornijskiego w San Francisco (UCSF) nagle stwierdzili, że ich dane biostatystyczne są niedostępne. Jak podaje Bloomberg, obejmowały one również badania nad COVID-19. Hakerzy wyłączyli ich serwery i zażądali, aby odwiedzili darknetową witrynę celem rozpoczęcia negocjacji. Chcieli 3 miliony USD. Z dziesiątkami milionów, a może nawet miliardów dolarów w perspektywie, uniwersytet musiał poważnie potraktować zagrożenie. Nie był to jednak okup gangsterów z XX wieku. Haker wydawał się mieć niemal wesoły ton. Chociaż każdy zespół bezpieczeństwa cyfrowego byłby zawstydzony włamaniem, Operator, jak nazywał siebie haker, wyjaśnił, że laboratorium było po prostu w niewłaściwym miejscu i niewłaściwym czasie. Chociaż najpierw poprosił o 3 miliony USD, uzyskane transkrypcje rozmów pokazują, że był gotów negocjować:
Mój przyjacielu. Twój zespół musi zrozumieć, że to nie jest wasza wina. Wszystkie urządzenia podłączone do internetu są podatne na ataki… Musicie to zrozumieć. Dla was jako dużego uniwersytetu nasza cena to gówno.

Hakowanie z ludzką twarzą

W przeciwieństwie do indywidualnych hakerów, którzy samodzielnie przeszukują sieć, dzisiejsi hakerzy są dobrze zorganizowani. Niektóre z tych grup, według Departamentu Sprawiedliwości Stanów Zjednoczonych, spędziły cały rok 2019 na profesjonalizowaniu swojego modus operandi. Grupy hakerów pracują teraz w skoordynowany sposób, atakując kilka ofiar jednocześnie. Niektóre z nich mają strony internetowe, komunikaty prasowe i oświadczenia dotyczące standardów etycznych. Operator, który zaatakował UCSF, brzmiał, jakby prawie współczuł swojej ofierze. Tymczasem strona darknetowa, do której hakerzy wysyłali swoje ofiary, wygląda prawie jak kasy w sklepie internetowym. Kiedy pierwotnie zaoferowano 780 000 dolarów, haker odpowiedział żartobliwie:
Zatrzymaj te 780 tys., aby kupić Mc Donalds dla swoich pracowników. Dla nas jest to bardzo mała kwota. Przepraszam.
Przepraszam? Czasy porywania członków bogatych rodzin przez bezwzględnych gangsterów zmieniły się w korporację.
Witryna ransomware skonfigurowana przez hakerów dla UCSF | Źródło: Bloomberg

Biznes to biznes, nawet w Bitcoinie

W końcu nie ma wątpliwości, kim są hakerzy. Analiza gramatyki Operatora wskazuje na rosyjskie pochodzenie. Wydaje się, że należy do rosnącej grupy hakerskiej o nazwie „Netwalker”. Co ciekawe, Cynet, izraelska grupa bezpieczeństwa, stwierdziła, że grupa ta zabroniła wstępu osobom anglojęzycznym. Inna grupa hakerska, znana jako „Maze”, wyraziła współczucie w innym incydencie:
Żyjemy w tej samej rzeczywistości gospodarczej co wy. Dlatego wolimy pracować zgodnie z ustaleniami i jesteśmy gotowi na kompromis.
Wydaje się, że negocjacje w sprawie okupu przypominają bardziej negocjacje biznesowe. Wydaje się, że jest to zastraszanie przestępczości zorganizowanej poprzez dystans i anonimowość internetu.

Pochlebstwa doprowadzą cię wszędzie

Profesjonalny negocjator, którego sprowadził uniwersytet, był w stanie odeprzeć atak. Potwierdzone również zostało, że będzie możliwe przywrócenie serwerów działu Biostat. To dało im niewielką przewagę. Udowodnione zostało, że hakerzy nie zniszczyli jeszcze serwerów i blefowali. Po kilku trudnych dniach negocjator powrócił do pochlebstw:
Czytałem o was w internecie i wiem, że jesteście znaną i bardzo profesjonalną grupą hakerów ransomware. Wiem, że dotrzymacie słowa, kiedy ustalimy cenę, prawda?
To były „magiczne słowa”, które faktycznie otworzyły hakerów na targowanie się. Wciąż korzystając z psychologicznych sztuczek, negocjator obniżył okup do 1,14 miliona dolarów, który został zapłacony 116 Bitcoinach.
Chatroom utworzony przez hakerów UCSF | Źródło: Bloomberg

Poczekaj chwilę

Ten konkretny atak ma miejsce w okresie rosnącej liczby hacków. W obliczu tak wielu zagrożeń zawodowi hakerzy widzą okazję, w której ofiary mają zbyt wiele do stracenia. W maju FBI poinformowało, że hakerzy, którzy zaatakowali chiński rząd, celowali w dane dotyczące szczepionek. Duża giełda kryptowalutowa Bitfinex niedawno zaoferowała hakerom nagrodę w wysokości 400 milionów USD za zwrot 1,5 miliarda USD cyfrowej waluty, którą ukradli podczas ataku w 2016 roku. Hakerzy zignorowali to, a nawet zaczęli przenosić Bitcoiny do nowego portfela. W zeszłym miesiącu nastoletni haker przejął kontrolę nad kilkoma głośnymi kontami na Twitterze i sfałszował akcję charytatywną, aby ukraść mniej niż 200 000 dolarów w BTC. Jeśli chodzi o włamanie do UCSF, kiedy negocjatorzy poprosili o dodatkowy czas, hakerzy zgodzili się pod warunkiem podwojenia okupu. To był ruch profesjonalisty. Ataki te raczej wkrótce nie znikną. Tak jak rynki kryptowalut są otwarte 24/7, tak samo jak hakerzy. Moty Cristal, negocjator oprogramowania ransomware w Tel Awiwie, powiedział:
Nie ma wolnych weekendów dla cyberataków.
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
images.jpeg
Artykuł reklamowy
Artykuł reklamowy to uniwersalna nazwa autora dla wszystkich treści sponsorowanych dostarczanych przez partnerów BeInCrypto. W związku z tym artykuły te, tworzone przez strony trzecie w celach promocyjnych, mogą nie być zgodne z poglądami lub opiniami BeInCrypto. Chociaż dokładamy wszelkich starań, aby zweryfikować wiarygodność prezentowanych projektów, artykuły te mają charakter reklamowy i nie powinny być traktowane jako porady finansowe. Zachęcamy czytelników do przeprowadzania...
READ FULL BIO
Sponsorowane
Sponsorowane