Планы Калифорнийского университета в Сан-Франциско по дальнейшим исследованиям вакцины от COVID-19 были сорваны из-за атаки программ-вымогателей на сервера школы.
Атака вымогателей, требующих 3 миллиона долларов.
Сообщалось, что во время взлома были украдены школьные файлы, стенограммы, данные о сотрудниках и учениках. Калифорнийский университет в Сан-Франциско (UCSF) работал над вакциной от COVID-19, когда хакеры отключили и заблокировали несколько школьных серверов.
Группой вымогателей, ответственных за замораживание сети, по всей видимости, является Netwalker, хакерская организация, которая довольно активно работает с прошлой осени. Хакеры потребовали выкуп в размере 3 миллионов долларов, в обмен на выдачу цифровых ключей и установила крайний срок «2 дня, 23 часа и 0 минут» для передачи цифровых активов. Они также назначили представителя, целью которого было координировать все переговоры и обсуждения с UCSF. Спикер хакера получил прозвище «Оператор».
Переговоры по поводу выкупа.
Хотя UCSF не смог подтвердить национальное происхождение злоумышленников, сообщения, которыми обменивались переговорщик университета и Оператор, были пронизаны грамматическими тиками, обычно наблюдаемые среди носителей русского языка. Одна вещь, которая оказалась верной, заключалась в том, что хакеры не находились под юрисдикцией США в момент совершения преступления.
Хотя ФБР обычно занимается атаками программ-вымогателей на территории США, UCSF взяла дело в свои руки. Переговорщик UCSF потребовал, чтобы Оператор предоставил университету немного больше времени, чтобы он мог предложить требуемую сумму.
Обмен занял около шести дней, при этом требования выкупа колебались от 390 тысяч до 780 тысяч долларов и так далее. Переговорщик UCSF безуспешно пытался снизить цену выкупа. Наконец, прибегнув к эмпатии, переговорщик сказал Оператору, как сообщает Bloomberg: «Я не спал пару дней, потому что пытаюсь понять вас и сделать все как надо. Все здесь считают меня неудачником, и это моя вина, что это так происходит».
Независимо от того, была ли это стратегия, примененная переговорщиком, она каким-то образом сработала, и Оператор ответил: «Мой друг, ваша команда должна понять, что это не ваша неудача. Каждое устройство в Интернете уязвимо».
В конце концов, переговорщик и Оператор согласовали цену, которая составила 1,14 миллиона долларов. На момент написания это равняется примерно 118 Bitcoin. Заключенная сделка предполагала, что группа вымогателей Netwalker передаст все украденные ею данные из университетской сети в UCSF в обмен на средства. Злоумышленники также должны были предоставить доказательства того, что они удалили копии со своих серверов, что требовало внимательного дешифрования.
Посредством практичного разговора, призывов к сочувствию и комплиментам (обычной переговорной стратегии, которую поддерживают опытные переговорщики), переговорщик смог заключить сделку, и вернул не менее 20 гигабайт украденных файлов как минимум с семи университетских серверов.