Напомним, атаки хакеров с требование оплаты выкупа в крипте — не новая тема. В частности, ещё в сентябре 2019 года неизвестный атаковал мэрию канадского города Стратфорд. Он заблокировал работу некоторых систем и пообещал вернуть всё к нормальному состоянию в случае выплаты средств. Тогда он получил 10 биткоинов или около 75 тысяч долларов по тому курсу. Подробнее о ситуации читайте в отдельном материале.

Первая фаза: хакерская атака

Атака произошла ещё в начале июня, однако подробности о ней стали известны только сейчас. Ответственность за взлом взяла на себя группировка под названием Netwalker. По информации журналистов Bloomberg, Netwalker и раньше совершала киберпреступления против организаций в сфере здравоохранения.

В руководстве университета подтвердили, что целью была исследовательская группа, тестирующая возможную вакцину от коронавируса. Университет предупредил экспертов по безопасности и правоохранительные органы об атаке. Чуть позже была проведена оценка нанесенного ущерба.

Первая фаза: хакерская атака. Один из корпусов Калифонийского университета. Фото.

Один из корпусов Калифонийского университета

Напомним, во время вымогательской атаки злоумышленники блокируют доступ к важной информации, требуя при этом выкуп. В данном случае Netwalker тоже огласили свои условия — первоначально хакеры рассчитывали получить три миллиона долларов в качестве выкупа. Именно такую сумму они запросили.

Вторая фаза: переговоры

Спустя четыре дня после взлома переговорщик со стороны университета перешел в анонимный чатрум в даркнете для обсуждения требований хакеров. Они также перенаправили его на страницу с таймером, где отображался дедлайн для выкупа. Если хакеры не получили бы выплату в срок, сумма выкупа выросла бы в два раза.


В переговорах были использованы различные уловки — попытки продлить срок и "сбить" цену. Представитель университета заявил, что у учреждения проблемы с финансами из-за пандемии COVID-19. Хакеры в свою очередь отметили, что Калифорнийский университет, чей доход исчисляется 7 миллиардами долларов за год, не должен иметь проблем с выплатой пары миллионов.

Получается, что мошенники были осведомлены о происходящем в университете и финансовым положением последнего. Судя по всему, цель для своей атаки они выбирали заранее и тщательно.

Вторая фаза: переговоры. Скриншот чата с преступниками. Фото.

Скриншот чата с преступниками

Вот перевод одного из сообщений хакеров. Его приводит ресурс Cryptopotato.

Ты должен понять, для вас как для большого университета наша цена — ничто. Вы можете собрать эти деньги за пару часов. Нас стоит воспринимать всерьёз. Если мы опубликуем в своем блоге данные студентов, то вы точно потеряете больше, чем готовы отдать прямо сейчас.

У хакеров были данные, с помощью которых они решили надавить на руководство университета. В итоге этот приём подействовал.

Третья фаза: выплата в биткоинах

Несмотря на конечные сроки выплаты выкупа, переговоры между сторонами продолжались почти неделю. В итоге было достигнуто соглашение, и хакерам выплатили 116 BTC. Это примерно 1.14 миллиона долларов на тот момент. Злоумышленники сдержали свое слово — после перевода криптовалюты они передали ключи для расшифровки файлов и предоставили доказательства, что удалили все копии данных.

Забавно, что в данном случае они поступили честно. Очевидно, начальное требование выкупа в размере трёх миллионов было завышенным, раз уж хакеры согласились на значительно меньшую сумму.

Третья фаза: выплата в биткоинах. Пока что неизвестно, есть ли у правоохранительных органов какие-либо зацепки в поиске хакеров. Фото.

Пока что неизвестно, есть ли у правоохранительных органов какие-либо зацепки в поиске хакеров


К сожалению, во всем этом есть один огромный минус для Биткоина — из-за подобных инцидентов многие будут продолжать считать криптовалюту "деньгами преступников" и средством для финансирования хакеров. Правда, выбор главной криптовалюты как инструмента для платежей всё же не очень хорошо подходит для преступников: транзакции легко отследить, а ярким примером "публичности" блокчейна Биткоина служит недавняя поимка хакера, который сумел взломать Твиттер.

Избавиться от подобного вряд ли получится. В данном случае криптовалюты открывают возможность получать платежи в любой точке планеты без разрешения централизованных органов. Поэтому хакеры и дальше будут продолжать требовать выкупы. Однако здесь важно помнить, что хакерская деятельность существовала и до этого — так что криптовалюты здесь всего лишь инструмент в плохих руках.

Поделитесь своим мнением на этот счет в нашем крипточате миллионеров. Также не забудьте подписаться на нас в Яндекс Дзене.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!