据英国广播公司新闻报道,一家致力于治疗新冠肺炎的领先医学研究机构承认,在一次秘密谈判后,该机构向黑客支付了114万美元(约合91万英镑)的赎金。
一个匿名的线报使BBC新闻能够在黑暗的网络上通过实时聊天跟踪赎金谈判。
网络安全专家表示,这类谈判现在正在世界各地进行,有时金额甚至更高,无视执法机构的建议,包括联邦调查局(FBI)、欧洲刑警组织(Europol)和英国国家网络安全中心(National Cyber Security Centre)。
在过去的两个月里,仅Netwalker一家就被认为与至少另外两起针对大学的勒索软件攻击有关。
乍一看,它的暗网主页看起来像是一个标准的客户服务网站,有一个常见问题(FAQ)选项卡,提供免费的软件样本和实时聊天选项。
但也有一个倒计时器在倒计时,黑客要么将赎金价格提高一倍,要么删除他们用恶意软件扰乱的数据。
UCSF接到指示登录-无论是通过电子邮件还是被黑客攻击的电脑屏幕上留下的赎金纸条-遇到了6月5日发布的以下消息。
六个小时后,该大学要求给予更多时间,并要求将黑客攻击的细节从Netwalker的公共博客中删除。
但加州大学旧金山分校的代表(他可能是一名外部专家谈判代表)解释说,冠状病毒大流行对该大学来说在财务上是毁灭性的,并恳求他们接受78万美元。
经过一天的反复谈判,加州大学旧金山分校表示,它已经凑齐了所有可用的资金,可以支付1020万美元-但犯罪分子拒绝低于150万美元。
几个小时后,该大学回来了,详细说明了它是如何获得更多资金的,并提供了1140895美元的最终报价。
第二天,116.4枚比特币被转移到网行者的电子钱包中,解密软件被发送到加州大学旧金山分校。
加州大学旧金山分校现在正在协助联邦调查局进行调查,同时努力恢复所有受影响的系统。
它告诉BBC新闻:加密的数据对我们作为一所服务于公共利益的大学所从事的一些学术工作非常重要。
因此,我们做出了艰难的决定,向恶意软件攻击背后的个人支付部分赎金(约114万美元),以换取一个工具来解锁加密数据并归还他们获得的数据。
如果认为谈判中所有的陈述和主张都是真实的,那将是错误的。
但来自欧洲刑警组织(Europol)的简·奥普·奥斯(Jan Op Gen Oorth)表示:受害者不应该支付赎金,因为这会为犯罪分子提供资金,并鼓励他们继续非法活动。欧洲刑警组织运营着一个名为“不再赎金”的项目。
取而代之的是,他们应该向警方报告,这样执法部门才能扰乱犯罪活动。
网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Clow)表示:处于这种情况的组织没有好的选择。
即使他们支付了要求,他们也只会收到一个微不足道的承诺,即被盗数据将被删除。
但是,为什么一个无情的犯罪企业要删除数据,这样它以后可能会进一步货币化呢?
大多数勒索软件攻击都是从诱杀电子邮件开始的,研究表明,犯罪团伙越来越多地使用可以通过单一下载获得系统访问权限的工具。Proofpoint的网络安全分析师表示,仅在本月的第一周,他们就收到了100多万封使用各种钓鱼诱饵的电子邮件,其中包括伪造的新冠肺炎测试结果,这些邮件发送给了美国、法国、德国、希腊和意大利的组织。
但Proofpoint的瑞安·卡兰伯(Ryan Kalember)表示:对于IT管理员来说,大学可能是一个具有挑战性的环境。
不断变化的学生人数,再加上开放和信息共享的文化,可能会与有效保护用户和系统免受攻击所需的规则和控制相冲突。