hacker and university image

Getty Images

Vodeća institucija za medicinska istraživanja koja radi na leku za Kovid-19 priznala je da je platila hakerima 1,14 miliona dolara otkupnine posle tajnih pregovora kojima je prisustvovao BBC Njuz.

Kriminalna banda Netvoker napala je Kalifornijski univerzitet u San Francisku (UCSF) 1. juna.

IT osoblje isključilo je kompjutere u trci da spreči širenje malvera.

A anonimna dojava omogućila je BBC-ju da prati pregovore za otkupninu u četu uživo na dark vebu.

Eksperti za sajber-bezbednost kažu da se ova vrsta pregovara trenutno dešava svuda u svetu – ponekad čak i za veće sume – a protivno savetu agencija za održavanje reda i zakona, uključujući FBI, Europol i britanski Nacionalni centar za sajber bezbednost.

Samo Netvoker povezan je sa najmanje dva druga „rensomver“ napada na univerzitete u poslednja dva meseca.

Screenshot of Netwalker's dark web website used for negotiations with victims

BBC
Netvoker sajt na dark vebu korišćen je za pregovore sa žrtvama

Na prvi pogled, njegova internet stranica na dark vebu izgleda kao standardni sajt za pružanje usluga mušterijama, sa sve odeljkom za često postavljana pitanja i ponudom „besplatnog“ uzorka njegovog softvera i opcije za četovanje uživo.

Ali tu je i brojač koji odbrojava do vremena kada hakeri ili udvostručuju cenu postavljene otkupnine ili brišu podatke do kojih su došli preko malvera.

Nakon uputstva da se uloguje – ili preko mejla ili preko poruke ostavljene na hakovanim kompjuterskim ekranima – Univerzitet je naišao na sledeću poruku, postavljenu 5. juna.

Hacker chat box saying [Operator]: 'Hi UCSF, don't be shy we can work together on the current incident'

BBC

[OPERATER]: „Ćao, UCSF, nemojte da se stidite, možemo da radimo zajedno na aktuelnom incidentu.“

Šest sati kasnije, univerzitet je tražio još vremena i da se detalji o hakovanju uklone sa Netvokerovog javnog bloga.

[OPERATER]: „Urađeno. Vaši podaci su skriveni sa bloga. Sada, ajde da pričamo.“

Hacker chat box saying 'Done. Your data is hide from our blog. Now, let's discuss.'

BBC

Istakavši da UCSF zarađuje milijarde dolara godišnje, hakeri su tražili tri miliona.

Ali predstavnik UCSF-a, koji je mogao da bude spoljni specijalista za pregovaranje, objasnio je da je pandemija korona virusa bila „finansijski pogubna“ po univerzitet i molio ih da prihvate 780.000 dolara.

[OPERATER]: „Kako možemo da prihvatimo 780,000? To bi bilo kao da sam radio ni za šta. Možete da sakupite novac za nekoliko sati. Morate ovo da shvatite ozbiljno. Ukoliko pustimo naš blog, studentske dosijee/podatke, 100 posto sam siguran da ćete izgubiti više od cene koju smo tražili. Možemo da se dogovorimo oko cene, ali ne ovako, zato što ću ovo shvatiti kao uvredu.“

[OPERATER]: „Zadržite tih 780.000 dolara da kupite hranu iz Meka za svoje zaposlene. To je veoma mala suma za nas.“

Nakon jednog dana ping-pong pregovaranja, UCSF je saopštio da je sakupio sav dostupan novac i da može da plati 1,02 miliona dolara – ali su kriminalci odbili da pristanu na bilo šta ispod 1,5 miliona.

Hacker chat box saying 'How can I accept $780,000? Is like, I worked for nothing. You can collect money in a couple of hours. You need to take is seriously. If we'll release our blog, student records/ data, I am 100% sure you will lose more than our price what we asked. We can agree to an price, but not like this, because I'll take this like an insult'

BBC

[OPERATER]: „Pričao sam sa šefom. Poslao sam mu sve poruke i on ne može da razume kako to ne može da sakupi novac jedan univerzitet kao vaš, koji zarađuje 4-5 milijardi godišnje. Stvarno je teško razumeti i shvatiti da možete da sakupite samo 1,020,895. Ali u redu. Stvarno mislim da vaš knjigovođa/katedre mogu da sakupe još 500.000 dolara. Prihvatićemo, dakle, 1,5 miliona i svi će spavati mirno.“

Nekoliko sati kasnije, univerzitet je izložio detalje kako je nabavio još novca i dao konačnu ponudu od 1.140,895 dolara.

[OPERATER]: „U redu, dobro. Sada možete mirno da spavate :D“

I narednog dana, 116,4 bitkoina prebačeno je u Netvokerov elektronski novčanik, a softver za dekripciju poslat je UCSF-u.

USCF sada pomaže FBI-ju u istrazi, istovremeno radeći na povraćaju svih svojih pogođenih sistema.

Sa univerziteta su za BBC Njuz izjavio: „Podaci koji su enkriptovani važni su za neke od akademskih radova koje sprovodimo na univerzitetu zarad javnog dobra.“

„Stoga smo doneli tešku odluku da platimo deo prvobitne otkupnine, oko 1,14 miliona, pojedincima koji stoji iza ovog napada malverom u zamenu za alat za otključavanje enkriptovanih podataka i povratak podataka do kojih su došli.“

„Bilo bi pogrešno pretpostaviti da su sve izjave i tvrdnje iznesene tokom pregovora činjenično tačne.“

Hacker chat box saying Keep that $780,000 to buy McDonalds for your employees. Is very small amount for us.'

BBC

Ali Jan Op Gen Urt, iz Europola, koji vodi projekat po imenu „Nema više otkupnina“, kaže: „Žrtve ne treba da plaćaju otkupnine, jer to finansira kriminalce i podstiče ih da nastave sa ilegalnim radnjama.“

„Umesto toga, treba to da prijave policiji kako bi snage reda i zakon mogle da rasture kriminalno udruženje.“

Bret Kalou, analitičar pretnji pri kompaniji za sajber-bezbednost Emsisoft, kaže: „Organizacije u ovakvoj situaciji nemaju dobar izbor.“

„Čak i ako plate ono što se traži, dobiće samo časnu reč da će ukradeni podaci biti izbrisani.“

Hacker text saying 'I spook with my boss. I sent him all messages and he can't understand how a university like you: 4-5 billions per year. Is really hard to understand and realise you can get $1,020,895. But ok. I really think your accountant/ departments can get $500,000 more. So we'll accept $1.5m and everyone will sleep well.'

BBC

„Ali zašto bi nemilosrdna kriminalna organizacija obrisala podatke koje bi mogla još da unovči u nekom kasnijem periodu?“

Većina napada preko ransomvera počinje zaraženim mejlom i istraživanje sugeriše da kriminalne bande sve više koriste alatke koje mogu da prodru u sistem preko samo jednog preuzimanja. U prvoj nedelji samo prošlog meseca, analitičari sajber-bezbednosti Prufpointa kažu da su videli više od milion mejlova koji koriste razna namamljivanja za preuzimanje identiteta, uključujući lažne rezultate testa na Kovid-19, poslatih organizacijama u SAD, Francuskoj, Nemačkoj, Grčkoj i Italiji.

Hacker text saying 'Ok good. Now you can sleep well :D

BBC

Organizacije se savetuju da redovno bekapuju podatke oflajn.

Ali Rajan Kalember iz Prufpointa kaže: „Univerziteti umeju da budu teška okruženja za obezbeđivanje IT administratora.“

„Studentska populacija koja se stalno menja, u kombinaciji sa kulturom otvorenosti i deljenja informacija, može da se dođe u sukob sa propisima i kontrolama često neophodnim da se efikasno zaštite korisnici i sistemi od napada.“


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari