9.6 C
Munich
Monday, July 13, 2020

Làm thế nào tin tặc tống tiền 1,14 triệu đô la từ Đại học California, San Francisco

Must read

Bộ định tuyến Wi-Fi 6 rẻ nhất hiện nay có thể giúp kết nối internet của bạn tăng mạnh

Bộ định tuyến danh dự 3 - $ 47,99 tại Gearbest (khoảng £ 38 / AU $ 69)Honor Router 3 cung...

Nhiệt sẽ vẫn tăng ở mức cao trong tháng 7 ở hầu hết Hoa Kỳ

Hoa Kỳ đang nướng thêm một tuần nóng và nó sẽ trở nên nóng hơnBởi BỞI SETH BORENSTEIN Nhà văn Khoa...

Suy nghĩ của Tom – Người Canada sẽ thiếu gì nếu không có Microsoft Store

Mười năm sau khi mở cửa vào năm 2009, Microsoft gần đây đã thông báo rằng một số Cửa hàng Microsoft sẽ ngừng hoạt...

hình ảnh hacker và trường đại họcBản quyền hình ảnh
NASA

Một tổ chức nghiên cứu y tế hàng đầu đang nghiên cứu phương pháp chữa trị cho Covid-19 đã thừa nhận họ đã trả cho các tin tặc khoản tiền chuộc 1,14 triệu đô la (910.000 bảng Anh) sau cuộc đàm phán bí mật của BBC News.

Băng đảng tội phạm Netwalker đã tấn công Đại học California San Francisco (UCSF) vào ngày 1/6.

Nhân viên CNTT đã rút phích cắm máy tính trong một cuộc đua để ngăn chặn phần mềm độc hại lây lan.

Và một mẹo vô danh đã cho phép BBC News theo dõi các cuộc đàm phán tiền chuộc trong một cuộc trò chuyện trực tiếp trên web đen.

Các chuyên gia an ninh mạng cho biết các cuộc đàm phán kiểu này hiện đang diễn ra trên toàn thế giới – đôi khi với số tiền thậm chí còn lớn hơn – chống lại lời khuyên của các cơ quan thực thi pháp luật, bao gồm FBI, Europol và Trung tâm an ninh mạng quốc gia của Anh.

Netwalker một mình đã được liên kết với ít nhất hai cuộc tấn công ransomware khác vào các trường đại học trong hai tháng qua.

Chú thích hình ảnh

Các chuyên gia nói rằng những cuộc đàm phán kiểu này hiện đang diễn ra trên toàn thế giới

Thoạt nhìn, trang chủ web tối của nó trông giống như một trang web dịch vụ khách hàng tiêu chuẩn, với tab câu hỏi thường gặp (FAQ), cung cấp một mẫu phần mềm “miễn phí” và tùy chọn trò chuyện trực tiếp.

Nhưng cũng có một đồng hồ đếm ngược đánh dấu vào thời điểm tin tặc tăng gấp đôi giá tiền chuộc của họ, hoặc xóa dữ liệu mà họ đã tranh giành với phần mềm độc hại.

Được hướng dẫn để đăng nhập – bằng email hoặc ghi chú tiền chuộc còn lại trên màn hình máy tính bị hack – UCSF đã được đáp ứng với thông báo sau, được đăng vào ngày 5 tháng 6.

Sáu giờ sau, trường đại học yêu cầu thêm thời gian và để biết chi tiết về vụ hack sẽ bị xóa khỏi blog công khai của Netwalker.

Ghi nhận UCSF kiếm được hàng tỷ đô la mỗi năm, tin tặc sau đó yêu cầu 3 triệu đô la

Nhưng đại diện UCSF, người có thể là một nhà đàm phán chuyên gia bên ngoài, giải thích đại dịch coronavirus đã “tàn phá tài chính” cho trường đại học và cầu xin họ chấp nhận $ 780.000.

Sau một ngày đàm phán qua lại, UCSF cho biết họ đã tập hợp tất cả số tiền có sẵn và có thể trả 1,02 triệu đô la – nhưng bọn tội phạm đã từ chối xuống dưới 1,5 triệu đô la.

Vài giờ sau, trường đại học quay lại với chi tiết về cách họ đã kiếm được nhiều tiền hơn và lời đề nghị cuối cùng là $ 1.140.895.

Và ngày hôm sau, 116,4 bitcoin đã được chuyển đến ví điện tử của Netwalker và phần mềm giải mã được gửi đến UCSF.

UCSF hiện đang hỗ trợ FBI điều tra, đồng thời làm việc để khôi phục tất cả các hệ thống bị ảnh hưởng.

Nó nói với BBC News: “Dữ liệu được mã hóa rất quan trọng đối với một số công việc học tập mà chúng tôi theo đuổi như một trường đại học phục vụ lợi ích công cộng.

Do đó, chúng tôi đã đưa ra quyết định khó khăn khi trả một phần tiền chuộc, khoảng 1,14 triệu đô la, cho các cá nhân đứng sau vụ tấn công phần mềm độc hại để đổi lấy một công cụ để mở khóa dữ liệu được mã hóa và trả lại dữ liệu họ thu được.

“Sẽ là một sai lầm khi cho rằng tất cả các tuyên bố và yêu cầu đưa ra trong các cuộc đàm phán là thực sự chính xác.”

Bản quyền hình ảnh
iBrave

Chú thích hình ảnh

Các tin tặc và trường đại học đã đàm phán trong một cuộc trò chuyện trực tiếp trên web tối

Nhưng Jan Op Gen Oorth, từ Europol, người điều hành một dự án có tên No More Ransom, nói: “Nạn nhân không nên trả tiền chuộc, vì điều này tài trợ cho tội phạm và khuyến khích họ tiếp tục các hoạt động phi pháp của họ.

“Thay vào đó, họ nên báo cáo với cảnh sát để cơ quan thực thi pháp luật có thể phá vỡ doanh nghiệp tội phạm.”

Brett Callow, một nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, cho biết: “Các tổ chức trong tình huống này không có lựa chọn tốt.

“Ngay cả khi họ trả tiền theo yêu cầu, họ sẽ chỉ nhận được một lời hứa màu hồng rằng dữ liệu bị đánh cắp sẽ bị xóa.

“Nhưng tại sao một doanh nghiệp tội phạm tàn nhẫn sẽ xóa dữ liệu mà nó có thể có thể kiếm tiền thêm vào một ngày sau đó?”

Hầu hết các cuộc tấn công ransomware bắt đầu với một emaiI bị bẫy và nghiên cứu cho thấy các băng đảng tội phạm đang ngày càng sử dụng các công cụ có thể truy cập vào các hệ thống thông qua một lần tải xuống. Chỉ trong tuần đầu tiên của tháng này, các nhà phân tích an ninh mạng của Proofpoint cho biết họ đã thấy hơn một triệu email sử dụng nhiều loại lừa đảo, bao gồm cả kết quả kiểm tra Covid-19 giả, được gửi đến các tổ chức ở Mỹ, Pháp, Đức, Hy Lạp và Ý.

Các tổ chức được khuyến khích thường xuyên sao lưu dữ liệu của họ ngoại tuyến.

Nhưng Ryan Kalember của Proofpoint cho biết: “Các trường đại học có thể là môi trường đầy thách thức để bảo mật cho các quản trị viên CNTT.

“Dân số sinh viên thay đổi liên tục, kết hợp với văn hóa cởi mở và chia sẻ thông tin, có thể xung đột với các quy tắc và kiểm soát thường cần để bảo vệ hiệu quả người dùng và hệ thống khỏi bị tấn công.”

- Advertisement -

More articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest article

Bộ định tuyến Wi-Fi 6 rẻ nhất hiện nay có thể giúp kết nối internet của bạn tăng mạnh

Bộ định tuyến danh dự 3 - $ 47,99 tại Gearbest (khoảng £ 38 / AU $ 69)Honor Router 3 cung...

Nhiệt sẽ vẫn tăng ở mức cao trong tháng 7 ở hầu hết Hoa Kỳ

Hoa Kỳ đang nướng thêm một tuần nóng và nó sẽ trở nên nóng hơnBởi BỞI SETH BORENSTEIN Nhà văn Khoa...

Suy nghĩ của Tom – Người Canada sẽ thiếu gì nếu không có Microsoft Store

Mười năm sau khi mở cửa vào năm 2009, Microsoft gần đây đã thông báo rằng một số Cửa hàng Microsoft sẽ ngừng hoạt...

Phe bảo thủ muốn Trudeau làm chứng tại Ủy ban về vụ bê bối từ thiện

OTTAWA - Đảng Bảo thủ liên bang muốn Thủ tướng Justin Trudeau để làm chứng trước một ủy ban quốc hội về quyết định...