Foi assim que hackers receberam 116 BTC de Universidade

Foi assim que hackers receberam 116 BTC de Universidade

Os hackers realizaram um ataque de ransomware bem-sucedido contra pesquisadores do COVID-19 da Universidade da Califórnia em San Francisco e receberam 116 bitcoins.

Agora, as transcrições recentemente surgidas revelam como toda a operação aconteceu.

Fase um: o hack

Embora o nome do grupo fosse inicialmente um mistério, o relatório da Bloomberg dizia que a organização tinha um histórico de almejar entidades de saúde. Mais tarde, um grupo apelidado de Netwalker reivindicou o crédito por executar o ataque de ransomware na Universidade da Califórnia em San Francisco no início de junho.

O UCSF confirmou o ataque especificando que o alvo era uma equipe de pesquisa testando uma possível vacina contra o coronavírus. A universidade alertou especialistas em segurança e agências de aplicação da lei sobre o ataque e que “com a ajuda deles, estamos conduzindo uma avaliação completa do incidente, incluindo uma determinação de quais informações, se houver, podem ter sido comprometidas”.

Ao executar um ataque de ransomware, os hackers obtêm controle sobre as informações confidenciais pertencentes à vítima e solicitam alguma forma de resgate pago para desbloqueá-las. Nesse cenário específico, a Netwalker exigiu inicialmente US$ 3 milhões.

Fase dois: as negociações

De acordo com as transcrições reveladas pela Bloomberg, o negociador da UCSF entrou na sala de chat quatro dias após o hack, quando os invasores já haviam bloqueado vários servidores usados ​​pelos pesquisadores.

Os hackers redirecionaram o negociador UCSF para uma página na dark web contendo pelo menos dez vítimas e demandas e um cronômetro vermelho piscando em contagem regressiva para o prazo de pagamento. Em 5 de junho, leu: 2 dias, 23 horas, 0 minutos. Se o resgate não fosse pago nesse prazo, o preço dobraria.

Embora o negociador da UCSF tenha afirmado que a universidade está sem fundos devido à pandemia de COVID-19, o representante dos hackers, chamado Operator, disse que uma escola que arrecada mais de US$ 7 bilhões em receita a cada ano não deve ter problemas para pagar alguns milhões .

“Você precisa entender, para você, como uma grande universidade, nosso preço é uma merda. Você pode receber esse dinheiro em algumas horas. Você precisa nos levar a sério. Se divulgarmos em nosso blog os registros / dados dos alunos, tenho 100% de certeza que você perderá mais do que o preço que pedimos. ” – avisou o “Operator’.

Foi assim que hackers receberam 116 BTC de Universidade
Foi assim que hackers receberam 116 BTC de Universidade.

Fase três: Pague com Bitcoin

As negociações continuaram por quase uma semana com algumas estratégias clássicas utilizadas pelo negociador da UCSF, como solicitar o adiamento e tentar reduzir o preço do resgate.

No final das contas, alguns dos truques realmente funcionaram quando os dois lados chegaram a um acordo – 116 bitcoins. Com o preço de um BTC pouco abaixo de US$ 10.000 na época, o valor era igual a 1,14 milhão em dólares americanos.

Depois de um dia e meio fechando o negócio e comprando os bitcoins, o UCSF transferiu os fundos. Assim que o fizeram, a universidade recebeu acesso à chave de descriptografia para as informações bloqueadas e os hackers encaminharam todos os dados que haviam roubado. Os invasores levaram dois dias para descriptografar, transmitir e mostrar que apagaram suas cópias dos arquivos roubados.

Traduzido e adaptado de: cryptopotato.com

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp