Dit is hoe Hackers 116 BTC hebben gestolen van de Universiteit van Californië.

Een onderhandelaar die de gehackte universiteit van Californië in San Francisco vertegenwoordigt, onderhandelde over 1,14 miljoen dollar aan Bitcoin om aan de aanvallers te worden betaald.

Hackers trok een succesvolle ransomware-aanval op COVID-19 onderzoekers van de Universiteit van Californië in San Francisco en ontving 116 bitcoins.

Onlangs zijn er transcripties verschenen die laten zien hoe de hele operatie is verlopen.

Fase één: De Hack

Hoewel de naam van de groep in eerste instantie een mysterie was, zei het Bloomberg-rapport dat de organisatie een geschiedenis had van het richten van zorgentiteiten. Later, een groep genaamd Netwalker eiste krediet voor het uitvoeren van de ransomware-aanval op de Universiteit van Californië in San Francisco in het begin van juni.

De UCSF bevestigde de aanval en gaf aan dat het doelwit een onderzoeksteam was dat een mogelijk coronavirusvaccin testte. De universiteit had veiligheidsdeskundigen en wetshandhavingsinstanties gewaarschuwd voor de aanval en dat „we met hun hulp een grondige beoordeling van het incident uitvoeren, met inbegrip van een bepaling van wat, indien van toepassing, informatie kan zijn gecompromitteerd“.

Door het uitvoeren van een ransomware-aanval krijgen de hackers controle over gevoelige informatie van het slachtoffer en vragen ze een vorm van losgeld om deze te ontgrendelen. In dit specifieke scenario eiste Netwalker in eerste instantie 3 miljoen dollar.

Fase twee: De onderhandelingen

Volgens de door Bloomberg geopenbaarde transcripties kwam de UCSF-onderhandelaar vier dagen na de hack de chatroom binnen, toen de aanvallers al meerdere servers hadden afgesloten die door de onderzoekers werden gebruikt.

De hackers hebben de UCSF-onderhandelaar omgeleid naar een webpagina op het donkere web met ten minste tien slachtoffers en eisen en een knipperende rode timer die aftelt tot een betalingstermijn. Vanaf 5 juni stond er: 2 dagen, 23 uur, 0 minuten. Als het losgeld niet binnen die tijd werd betaald, zou de prijs verdubbelen.

Hoewel de UCSF-onderhandelaar beweerde dat de universiteit is neer op fondsen als gevolg van de COVID-19 pandemie, de hackers vertegenwoordiger, genaamd de exploitant, zei dat een school het verzamelen van meer dan $ 7 miljard aan inkomsten per jaar moet geen problemen te betalen een paar miljoen hebben.

„Je moet begrijpen, voor jou, als grote universiteit, is onze prijs shit. Je kunt dat geld in een paar uur verzamelen. Je moet ons serieus nemen. Als we op onze blog studentengegevens vrijgeven, ben ik er 100% zeker van dat je meer verliest dan onze prijs wat we vragen.“ – de Operator waarschuwde.

Fase drie: Betaal met Bitcoin

De onderhandelingen gingen bijna een week door met enkele klassieke strategieën van de UCSF-onderhandelaar, zoals het aanvragen van uitstel en het proberen te verminderen van de losgeldprijs.

Uiteindelijk hebben sommige van de trucs inderdaad gewerkt toen de twee partijen een akkoord bereikten – 116 bitcoins. Met de prijs van één BTC op iets minder dan $10.000 op dat moment, was de waarde gelijk aan 1,14 miljoen in USD.

Na anderhalve dag van de clearing van de deal en de aankoop van de Bitcoin Code heeft de UCSF het geld overgemaakt. Zodra ze dat deden, kreeg de universiteit toegang tot de ontcijferingssleutel voor de vergrendelde informatie, en de hackers stuurden alle gegevens die ze hadden gestolen door. Het kostte de aanvallers twee dagen om te ontcijferen, te verzenden en te laten zien dat ze hun kopieën van de gestolen bestanden hadden gewist, maar het drama eindigde op 14 juni.

Dit is hoe Hackers 116 BTC hebben gestolen van de Universiteit van Californië.
Nach oben scrollen