Universitatea California din San Francisco SUA a recunoscut public ca la începutul acestei luni a plătit 1,14 milioane de dolari către un grup de hackeri pentru a recupera studii asupra noului Coronavirus.
Gruparea de hackeri „Netwalker” a atacat Universitatea California pe data de 1 iunie, blocând calculatoarele din Universitate și copiând datele studenților, precum și date din laboratorul de cercetare al Universității asupra unui vaccin pentru noul virus. BBC News a primit în mod anonim un link (presupunem că de la grupare) și a urmărit negocierile live pe dark web. Datele oficiale spun că aceeași grupare Netwalker mai este responabilă de două alte atacuri asupra universităților numai în această lună.
Universitatea a primit un ghid de logare care ducea pe o pagină din dark web unde apărea o interfață uzuală pentru un serviciu de plată web: cu o secțiune de „FAQ” (întrebări puse frecvnet), un chat cu un operator și o opțiune de plată. Diferența notabilă era existența unui cronometru care contoriza cât timp universitatea avea la dispoziție pentru a plăti, în caz contrar hackerii urmau să-și dubleze cererea de răscumpărare sau urmau să șteargă datele.
Inițial gruparea de hackeri a cerut suma de 3 milioane de dolari pentru a da specialiștilor IT cheia de decriptare a datelor copiate de pe serverele Universității din San Francisco. După negocieri purtate live pe dark web între hackeri și reprezentanții universității, aceasta a plătit suma de 1.14 milioane de dolari, adică 116.4 bitcoin în contul indicat de hackeri. Cheia de decriptare a fost mai apoi transmisă Universității.
Universitatea lucrează acum cu FBI pentru a prinde hackerii din gruparea Netwalker, însă asemenea atacuri nu sunt incidente izolate. Există mai multe grupări în cadrul diverselor oragnizații ale forțelor de ordine care se ocupă exact cu criminalitatea cibernetică.
În cadrul Europol, există chiar un proiect denumit „Gata cu răscumpărările”, prin care se arată că plata răscumpărărilor finanțează criminalitatea cibernetică și îi încurajează pe hackeri. Victimele sunt încurajate să anunțe poliția și să aștepte rezolvarea pe calea legală.
Specialiștii în IT admit însă că pentru victimele acestor infracțiuni nu există o cale de acțiune corectă: dacă nu plătesc răscumpărarea, este posibil să-și piardă datele. Pe de cealaltă parte, victimele nu au garanția că hackerii vor șterge datele obținute fraudulos și nu le vor menține pentru a le monetiza mai târziu.
Specialiștii avertizează că cele mai multe atacuri încep cu un virus implementat într-un simplu mail, care cere utilizatorului să downloadeze ceva. În ultima lună, mai mult de un milion de astfel de e-mailuri au fost trimise către institutele de cercetare din Franța, Germania, Italia și SUA.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu