Hackers exigem resgate maciço de Bitcoin para dados de vacinas Uni COVID-19

Nada pessoal

Em 5 de junho, pesquisadores da Universidade da Califórnia em São Francisco (UCSF) repentinamente descobriram que seus dados bioestatísticos estavam inacessíveis. Isso incluiu a pesquisa sobre COVID-19, informou a Bloomberg. Os hackers desligaram seus servidores e exigiram que eles visitassem um site na dark web para iniciar as negociações. Eles queriam $ 3 milhões de dólares. Com dezenas de milhões, talvez até bilhões de dólares em jogo, a universidade teve que levar a ameaça a sério. No entanto, este não foi o resgate de gangsters do século XX. O hacker parecia ter um tom quase jovial. Embora qualquer equipe de segurança fique envergonhada com uma violação, o Operador, como o hacker se autodenominou, explicou que o laboratório estava apenas no lugar errado, na hora errada. Embora ele tenha pedido primeiro $ 3 milhões, transcrições adquiridas revelam que ele estava disposto a negociar:

Meu amigo. Sua equipe precisa entender, este não é o seu fracasso. Todos os dispositivos com internet são vulneráveis ​​… Você precisa entender. Para você, uma grande universidade, nosso preço é uma merda.

Hacking com um rosto humano

Ao contrário dos hackers que vasculham a rede por conta própria, os hackers de hoje são bem organizados. Alguns desses grupos, de acordo com o Departamento de Justiça dos EUA, gastaram 2019 inteiro profissionalizando seu modus operandi . Grupos de hackers agora estão trabalhando de maneira coordenada, visando várias vítimas ao mesmo tempo. Alguns deles têm sites front-end, dando comunicados à imprensa e declarações sobre padrões éticos. O Operador que atacou a UCSF parecia que quase se sentia mal por sua vítima. Enquanto isso, o site dark, para onde os hackers enviaram suas vítimas, parece quase um caixa de loja online. Quando ofereceu originalmente US $ 780.000, o hacker respondeu brincando:

Guarde aqueles 780 mil para comprar Mc Donalds para todos os empregados. É uma quantidade muito pequena para nós. Lamento.

Desculpe? Os dias de sequestro de famílias ricas para gangsteres implacáveis ​​se tornaram corporativos.

Negócios são negócios, mesmo em Bitcoin

No final das contas, não há muitas dúvidas sobre quem são os hackers. A análise da gramática do operador é sugestiva de origem russa. Ele parece fazer parte do crescente grupo de hackers chamado “Netwalker”. Curiosamente, Cynet, um grupo de segurança israelense, disse que o grupo proibiu que nativos de inglês ingressassem . Outro grupo de hackers conhecido como “Maze” fez uma declaração de simpatia em um incidente diferente:

Estamos vivendo na mesma realidade econômica que você. É por isso que preferimos trabalhar de acordo com os contratos e estamos prontos para chegar a um acordo.

As negociações de resgate parecem mais negociações comerciais. Parece ser a intimidação do crime organizado com a distância e o anonimato da internet.

A bajulação o levará a qualquer lugar

O negociador profissional que a universidade trouxe foi capaz de recuar. Eles também confirmaram que seria possível restaurar os servidores do departamento da Biostat. Isso deu a eles um pouco de vantagem. Provou que os hackers não apenas destruíram os servidores e blefaram. Depois de vários dias difíceis, o negociador voltou a elogiar:

Eu li sobre você na internet e sei que você é um grupo de hackers de ransomware famoso e muito profissional. Sei que você honrará sua palavra quando chegarmos a um acordo sobre o preço, certo?

Essas foram as “palavras mágicas” que realmente abriram os hackers para a barganha. Usando mais truques psicológicos, o negociador reduziu o resgate para US $ 1,14 milhão, pago com 116 bitcoin.

Fique Disponível

Este ataque em particular ocorre em um momento de aumento de hacks. Com tanto em jogo, os hackers profissionais veem uma oportunidade em que as vítimas têm muito a perder. Em maio, o FBI relatou que os hackers do governo chinês estavam mirando dados de vacinas. A grande exchange de cripto Bitfinex ofereceu recentemente aos hackers uma recompensa de US $ 400 milhões por devolverem um total de US $ 1,5 bilhão que roubaram em um ataque de 2016. Os hackers ignoraram isso e até começaram a mover o bitcoin para uma nova carteira. No mês passado, um hacker adolescente assumiu o controle de várias contas importantes do Twitter e falsificou uma campanha de caridade para roubar menos de US $ 200.000 em bitcoins. Quanto ao hack do UCSF, quando os negociadores pediram mais tempo, os hackers concordaram se poderiam dobrar o resgate. Essa foi a jogada de um profissional. É improvável que esses ataques desapareçam em breve. Assim como os mercados de criptomoedas estão abertos 24 horas por dia, 7 dias por semana, os hackers também estão. Moty Cristal, negociador de ransomware em Tel Aviv, disse:

“Não há fins de semana de folga em um ataque cibernético.”