Бесплатно Экспресс-аудит сайта:

30.06.2020

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.

Как сообщило издание BBC News, руководство университета вело переговоры с преступниками в даркнете. На первый взгляд, домашняя страница Netwalker в даркнете выглядит как обычный web-сайт обслуживания клиентов, с вкладкой часто задаваемых вопросов (FAQ), предложением «бесплатного» образца своего программного обеспечения и возможностью чата в реальном времени. Но там также есть специальный таймер, отсчитывающий время, когда хакеры либо удваивают цену своего выкупа, либо удаляют похищенные данные.

Представители UCSF вышли на связь с вымогателями и сначала попросили выделить больше времени и информации о взломанных данных. Отметив, что UCSF зарабатывает миллиарды в год, хакеры сначала потребовали $3 млн. Представитель UCSF пояснил, что пандемия коронавируса была «финансово разрушительной» для университета, и попросил их принять $780 тыс. После дня двусторонних переговоров UCSF собрала все имеющиеся деньги и могла заплатить $1,02 млн, но преступники отказались снижать размер выкупа ниже $1,5 млн. Несколько часов спустя UCSF вернулся с окончательным предложением в размере $1 140 895. На следующий день сумма в размере 116,4 биткойнов была переведена на электронные кошельки Netwalker, а программное обеспечение для дешифрования данных было отправлено в UCSF.

UCSF в настоящее время сотрудничает с ФБР в ходе расследования, одновременно работая над восстановлением всех затронутых систем.

«Зашифрованные данные являются важными для некоторой академической работы, которую мы проводим в университете ради общего блага. Поэтому мы приняли трудное решение выплатить часть выкупа, примерно $1,14 млн лицам, стоящим за кибератакой в обмен на инструмент для разблокировки систем и возврата полученных данных», — пояснили представители UCSF.