Водеща медицинско-изследователска институция, работеща за лечение на COVID-19, е платила на хакери 1,14 млн. долара, след като бе атакувана на 1 юни от бандата Netwalker, съобщи Би Би Си.
Под атака попадна Калифорнийският университет в Сан Франциско, а IT персоналът му се видя принуден да изключи компютрите в опит да спре разпространението на зловреден софтуер. След анонимна подсказка Би Би Си получава възможност да следи на живо преговорите за откупа в тач в "тъмната мрежа". Противно на съветите на правоприлагащи агенции като ФБР, Интерпол и Британския национален център за киберсигурност, подобни преговори се случват по целия свят, често за по-високи суми, изтъкват експерти. В последните два месеца Netwalker се свързва с още две атаки за изос от университети. На пръв поглед неговата тъмна уеб страница изглежда като стандартен уебсайт за обслужване на клиенти, с често задавани въпроси (FAQ), оферта на „безплатна“ извадка от софтуера му и опция за чат на живо. Но има и таймер за обратно отброяване, който тиктака до момент, в който хакерите или удвояват цената на откупа си, или изтриват данните, които са заразили със злонамерен софтуер.
На 5 юни Калифорнийският университет разбира, че вече е жертва. "Здравейте, UCSF, не бъдете скромни, можем да работим заедно върху настоящия инцидент", получава съобщение университетът. Шест часа по-късно IT екипът му връща отговор, че се нуждае от повече време и иска детайлите за хакването да бъдат свалени от публичния блог на Netwalker. Исканията на хакерите тръгват от откуп в размер на 3 млн. долара, но след преговори сумата е свалена на 1 140 895 долара.
След няколко дни пазарене и първоначално искан от хакерите откуп от 3 млн. долара, Калифорнийският университет предлага 1 140 895 долара. На следващия ден 116.4 биткойни са прехвърлени в електронните портфейли на Netwalker, а софтуерът за декриптиране е прехвърлен на UCSF.