Cum au extors hackerii 1,14 milioane de dolari de la Universitatea din California, San Francisco


De Joe Tidy



Cyber ​​reporter

Publicat
29 iunie 2020

sursa imaginii Getty Images

O institutie de cercetare medicala de varf care lucreaza la un remediu pentru Covid-19 a recunoscut ca a platit hackerilor o rascumparare de 1,14 milioane de dolari (910. http://rbr.in.ua/user/tiableejla 000 de lire sterline) dupa o negociere sub acoperire asistata de BBC News. https://golfurgski.livejournal.com/profile

Banda criminala Netwalker a atacat Universitatea din California San Francisco (UCSF) la 1 iunie. http://rqwork.de/forum/Upload/member.php?action=profile&uid=57640

Personalul IT a deconectat computerele intr-o cursa pentru a opri raspandirea malware-ului. http://xn--75-6kcaeeqfc1awk6bn3v.xn--p1ai/user/onovenbzai

Si o informatie anonima a permis BBC News sa urmareasca negocierile de rascumparare intr-o conversatie live pe dark web. http://b77706vw.bget.ru/user/marykaxupb

Expertii in securitate cibernetica spun ca acest tip de negocieri au loc acum in intreaga lume – uneori pentru sume chiar mai mari – impotriva sfaturilor agentiilor de aplicare a legii, inclusiv FBI, Europol si Centrul National de Securitate Cibernetica din Marea Britanie. https://jangipur-murshidabad.india77.com/user/profile/1409589

Numai Netwalker a fost legat de cel putin alte doua atacuri ransomware asupra universitatilor in ultimele doua luni. https://bh90210.ru/user/kylanahhtx

legenda imaginii Site-ul web intunecat al lui Netwalker utilizat pentru negocierile cu victimele

La prima vedere, pagina sa de pornire dark-web arata ca un site web standard de servicii pentru clienti, cu o fila cu intrebari frecvente (FAQ), o oferta a unui esantion „gratuit” de software si o optiune de chat live. http://www.castle-infinity.com/forums/member.php?action=profile&uid=67047

Dar exista, de asemenea, un temporizator de numaratoare inversa care se reduce la un moment in care hackerii fie dubleaza pretul rascumpararii lor, fie sterg datele pe care le-au amestecat cu malware. http://dez2.vashpartner.su/user/golfuryfgu

Instruiti sa va conectati – fie prin e-mail, fie printr-o nota de rascumparare lasata pe ecranele computerelor sparte – UCSF a fost intampinat cu urmatorul mesaj, postat pe 5 iunie. http://beautyinfo.eu/user/kenseyuehq

Sase ore mai tarziu, universitatea a cerut mai mult timp si ca detaliile hack-ului sa fie eliminate de pe blogul public al Netwalker. https://ruralmur.com/user/profile/15370

Observand ca UCSF castiga miliarde pe an, hackerii au cerut apoi 3 milioane de dolari

Reprezentantul UCSF, care poate fi un negociator extern, a explicat ca pandemia de coronavirus a fost „devastatoare financiar” pentru universitate si i-a rugat sa accepte 780. http://plattform.dan.ch/member.php?action=profile&uid=54965 000 de dolari. https://wanelo.co/onovenyztu

Dupa o zi de negocieri inainte si inapoi, UCSF a spus ca a adunat toti banii disponibili si ar putea plati 1,02 milioane de dolari – insa infractorii au refuzat sa coboare sub 1,5 milioane de dolari. https://electrik-kumertau.ru/user/brittepycz

Cateva ore mai tarziu, universitatea a revenit cu detalii despre cum a obtinut mai multi bani si o oferta finala de 1. http://sp-tagirkent.ru/user/ryalasckwj 140. https://www.mapleprimes.com/users/millinjoed



  • dedeman
  • email
  • tenis
  • reserved
  • mobexpert
  • antenaplay
  • 24edu
  • muzica de petrecere
  • vreme
  • g4media
  • enel
  • rarbg
  • vremea ploiesti
  • times new roman
  • maxinfinite
  • pepco
  • antena 1
  • freecell
  • translate
  • portalul instantelor





895 dolari. http://taxibestellung24.de/php/redirect.php?url=https://escortepubli24.com/lucruri-care-trebuie-evitate-la-o-intalnire-cu-o-escorta

Si a doua zi, 116,4 bitcoini au fost transferati in portofelele electronice ale Netwalker si software-ul de decriptare a fost trimis catre UCSF. https://ziurim.gokas.lt/user/godellitbf

UCSF asista acum FBI-ul cu investigatiile sale, in timp ce lucreaza la restaurarea tuturor sistemelor afectate. https://future-wiki.win/index.php/Everything_You’ve_Ever_Wanted_to_Know_About_XXX_Videos

Acesta a declarat pentru BBC News: „Datele care au fost criptate sunt importante pentru o parte din munca academica pe care o desfasuram ca universitate care serveste binelui public. http://frienddo.com/out.php?url=https://femei.xyz/anunturi/escorte-harghita/

„Prin urmare, am luat decizia dificila de a plati o parte din rascumparare, aproximativ 1,14 milioane de dolari, persoanelor din spatele atacului malware in schimbul unui instrument de deblocare a datelor criptate si returnarea datelor pe care le-au obtinut.

“Ar fi o greseala sa presupunem ca toate declaratiile si afirmatiile facute in cadrul negocierilor sunt de fapt corecte. “

sursa de imagine iBrave

legenda imaginii Hackerii si universitatea au negociat intr-un chat live pe dark web

Insa Jan Op Gen Oorth, de la Europol, care desfasoara un proiect numit No More Ransom, a spus: „Victimele nu ar trebui sa plateasca rascumpararea, deoarece acest lucru finanteaza infractorii si ii incurajeaza sa-si continue activitatile ilegale.

“In schimb, ar trebui sa o raporteze politiei, astfel incat fortele de ordine sa poata perturba intreprinderea criminala”.

Brett Callow, analist de amenintari la compania de securitate cibernetica Emsisoft, a declarat: „Organizatiile aflate in aceasta situatie nu au o optiune buna.

„Chiar daca vor plati cererea, vor primi pur si simplu o promisiune roz ca datele furate vor fi sterse.

„Dar de ce o intreprindere criminala nemiloasa ar sterge date pe care ar putea sa le monetizeze in continuare la o data ulterioara?”

Majoritatea atacurilor de tip ransomware incep cu un emaiI prins in capcana si cercetarile sugereaza ca bandele criminale folosesc din ce in ce mai multe instrumente care pot avea acces la sisteme printr-o singura descarcare. Numai in prima saptamana a acestei luni, analistii de securitate cibernetica Proofpoint spun ca au vazut mai mult de un milion de e-mailuri folosind o varietate de momeli de phishing, inclusiv rezultate false ale testelor Covid-19, trimise catre organizatii din SUA, Franta, Germania, Grecia , si Italia.

Organizatiile sunt incurajate sa isi faca backup in mod regulat de date offline.

Insa Ryan Kalember, de la Proofpoint, a spus: „Universitatile pot fi medii dificile de securizat pentru administratorii IT.

„Populatia de studenti in continua schimbare, combinata cu o cultura a deschiderii si a schimbului de informatii, poate intra in conflict cu regulile si controalele necesare adesea pentru a proteja in mod eficient utilizatorii si sistemele de atac”.

Subiecte asemanatoare

  • Pandemie de coronavirus
  • Criminalitatea cibernetica
  • Securitate cibernetica
  • San Francisco
  • Atacuri cibernetice
  • Statele Unite
  • Spargerea computerului

Mai multe despre aceasta poveste

  • Travelex este razbunat de hackeri

    Publicat
    7 ianuarie 2020

  • Operatiunile globale ale Honda sunt afectate de atacuri cibernetice

    Publicat
    9 iunie 2020

  • Atacul cibernetic obliga compania sa foloseasca pix si hartie

    Publicat
    24 iunie 2019