Λύτρα άνω του 1 εκατομμυρίου σε χάκερς πλήρωσε το πανεπιστήμιο της Καλιφόρνια
Λύτρα ύψους 1,14 εκατομμυρίων δολαρίων αποκάλυψε πως πλήρωσε ένα κορυφαίο ιατρικό – ερευνητικό ίδρυμα που το τελευταίο διάστημα εργάζεται με στόχο την εξεύρεση λύσης για την θεραπεία του Covid-19- προκειμένου να ξεμπλοκάρει τα συστήματα των υπολογιστών του.
Η απόφαση ελήφθη έπειτα από μια μυστική διαπραγμάτευση, αναφέρει το BBC. Οι χάκερς με την ονομασία «Netwalker» επιτέθηκαν στο πανεπιστήμιο της Καλιφόρνια την 1η Ιουνίου.
Το προσωπικό αναγκάστηκε να αποσυνδεθεί από τους υπολογιστές προσπαθώντας να σταματήσει την εξάπλωση του κακόβουλου λογισμικού.
Μια ανώνυμη καταγγελία επέτρεψε στο βρετανικό δίκτυο BBC να παρακολουθήσει ζωντανά τις διαπραγματεύσεις για την επίτευξη συμφωνίας ανάμεσα στις δύο πλευρές.
Η συγκεκριμένη ομάδα χάκερς συνδέεται με τουλάχιστον ακόμα δύο επιθέσεις που πραγματοποιήθηκαν σε πανεπιστήμια τους δύο τελευταίους μήνες.
Οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο λένε ότι τέτοιου είδους διαπραγματεύσεις διεξάγονται τώρα σε όλο τον κόσμο - μερικές φορές για ακόμη μεγαλύτερα ποσά - κατά των συμβουλών των υπηρεσιών επιβολής του νόμου, συμπεριλαμβανομένου του FBI, της Europol και του Εθνικού Κέντρου Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου.
Με την πρώτη ματιά, η αρχική σελίδα του ιστότοπου των χάκερς μοιάζει με έναν τυπικό ιστότοπο εξυπηρέτησης πελατών. Μια καρτέλα συχνών ερωτήσεων και μια επιλογή για ζωντανή συνομιλία ξεπροβάλλει μπροστά σου.
Σε εμφανές σημείο υπάρχει επίσης ένα χρονόμετρο αντίστροφης μέτρησης που καταγράφει την στιγμή που οι χάκερς είτε διπλασιάζουν την τιμή των λύτρων τους, είτε διαγράφουν τα δεδομένα που έχουν ανακαλύψει με την χρήση κακόβουλου λογισμικού.
Το BBCδίνει στην δημοσιότητα τις διαπραγματεύσεις μεταξύ των δύο πλευρών.
Το πανεπιστήμιο που έπεσε θύμα τώρα βοηθά το FBI στις έρευνες του, ενώ προσπαθεί να αποκαταστήσει όλα τα συστήματα που έχουν επηρεαστεί.
«Τα δεδομένα που ήταν κρυπτογραφημένα είναι σημαντικά για ορισμένες από τις ακαδημαϊκές εργασίες που εκπονούμε ως πανεπιστημιακό ίδρυμα έχοντας στόχο το κοινό καλό», ανέφερε στο βρετανικό δίκτυο εκπρόσωπος του πανεπιστημίου.
Ο Ζαν Οπ Γκεν Όορθ, από την Europol, ο οποίος διαχειρίζεται ένα έργο που ονομάζεται No More Ranson, δήλωσε σχετικά: «Τα θύματα δεν πρέπει να πληρώνουν τα λύτρα, καθώς αυτό ενθαρρύνει τους εγκληματίες να συνεχίσουν τις παράνομες δραστηριότητες τους».
«Αντιθέτως, πρέπει να το αναφέρουν αμέσως στις Αρχές, ώστε η Δικαιοσύνη να επιληφθεί», συμπλήρωσε.
Ο Μπρετ Κάλοου, αναλυτής στην εταιρεία ασφάλειας στον κυβερνοχώρο, Emsisoft, είπε σχετικά: «Οι οργανισμοί σε αυτή την κατάσταση δεν έχουν άλλη επιλογή. Ακόμη κι αν πληρώσουν τα λύτρα , θα λάβουν απλά μια υπόσχεση πως τα κλεμμένα δεδομένα θα διαγραφούν. Αλλά κανείς δεν τους διασφαλίζει κάτι τέτοιο».