Tuesday 11 August 2020
Home      All news      Contact us      English
oslobodjenje - 1 month ago

Sajber kriminal: Kako su hakeri iznudili milion dolara od Kalifornijskog univerziteta u San Francisku

Getty Images Vodeća institucija za medicinska istraživanja koja radi na leku za Kovid-19 priznala je da je platila hakerima 1,14 miliona dolara otkupnine posle tajnih pregovora kojima je prisustvovao BBC Njuz.Kriminalna banda Netvoker napala je Kalifornijski univerzitet u San Francisku (UCSF) 1. juna.IT osoblje isključilo je kompjutere u trci da spreči širenje malvera.A anonimna dojava omogućila je BBC-ju da prati pregovore za otkupninu u četu uživo na dark vebu. „Najbolja maska je biti muzičar”: FBI, ruski reper i milioni sumnjivih dolara Hakeri su mi opekli ruku kompjuterskim virusom Nema „oduzimanja dece zbog nevakcinisanja , a Institut Batut ne deli besplatno opremu za zaštitu od Kovida-19 Eksperti za sajber-bezbednost kažu da se ova vrsta pregovara trenutno dešava svuda u svetu - ponekad čak i za veće sume - a protivno savetu agencija za održavanje reda i zakona, uključujući FBI, Europol i britanski Nacionalni centar za sajber bezbednost. Samo Netvoker povezan je sa najmanje dva druga „rensomver napada na univerzitete u poslednja dva meseca. BBC Netvoker sajt na dark vebu korišćen je za pregovore sa žrtvama Na prvi pogled, njegova internet stranica na dark vebu izgleda kao standardni sajt za pružanje usluga mušterijama, sa sve odeljkom za često postavljana pitanja i ponudom „besplatnog uzorka njegovog softvera i opcije za četovanje uživo.Ali tu je i brojač koji odbrojava do vremena kada hakeri ili udvostručuju cenu postavljene otkupnine ili brišu podatke do kojih su došli preko malvera.Nakon uputstva da se uloguje - ili preko mejla ili preko poruke ostavljene na hakovanim kompjuterskim ekranima - Univerzitet je naišao na sledeću poruku, postavljenu 5. juna. BBC [OPERATER]: „Ćao, UCSF, nemojte da se stidite, možemo da radimo zajedno na aktuelnom incidentu. Šest sati kasnije, univerzitet je tražio još vremena i da se detalji o hakovanju uklone sa Netvokerovog javnog bloga.[OPERATER]: „Urađeno. Vaši podaci su skriveni sa bloga. Sada, ajde da pričamo. BBC Istakavši da UCSF zarađuje milijarde dolara godišnje, hakeri su tražili tri miliona.Ali predstavnik UCSF-a, koji je mogao da bude spoljni specijalista za pregovaranje, objasnio je da je pandemija korona virusa bila „finansijski pogubna po univerzitet i molio ih da prihvate 780.000 dolara. [OPERATER]: „Kako možemo da prihvatimo 780,000? To bi bilo kao da sam radio ni za šta. Možete da sakupite novac za nekoliko sati. Morate ovo da shvatite ozbiljno. Ukoliko pustimo naš blog, studentske dosijee/podatke, 100 posto sam siguran da ćete izgubiti više od cene koju smo tražili. Možemo da se dogovorimo oko cene, ali ne ovako, zato što ću ovo shvatiti kao uvredu. [OPERATER]: „Zadržite tih 780.000 dolara da kupite hranu iz Meka za svoje zaposlene. To je veoma mala suma za nas. Nakon jednog dana ping-pong pregovaranja, UCSF je saopštio da je sakupio sav dostupan novac i da može da plati 1,02 miliona dolara - ali su kriminalci odbili da pristanu na bilo šta ispod 1,5 miliona. BBC [OPERATER]: „Pričao sam sa šefom. Poslao sam mu sve poruke i on ne može da razume kako to ne može da sakupi novac jedan univerzitet kao vaš, koji zarađuje 4-5 milijardi godišnje. Stvarno je teško razumeti i shvatiti da možete da sakupite samo 1,020,895. Ali u redu. Stvarno mislim da vaš knjigovođa/katedre mogu da sakupe još 500.000 dolara. Prihvatićemo, dakle, 1,5 miliona i svi će spavati mirno. Nekoliko sati kasnije, univerzitet je izložio detalje kako je nabavio još novca i dao konačnu ponudu od 1.140,895 dolara. [OPERATER]: „U redu, dobro. Sada možete mirno da spavate :D I narednog dana, 116,4 bitkoina prebačeno je u Netvokerov elektronski novčanik, a softver za dekripciju poslat je UCSF-u.USCF sada pomaže FBI-ju u istrazi, istovremeno radeći na povraćaju svih svojih pogođenih sistema.Sa univerziteta su za BBC Njuz izjavio: „Podaci koji su enkriptovani važni su za neke od akademskih radova koje sprovodimo na univerzitetu zarad javnog dobra. „Stoga smo doneli tešku odluku da platimo deo prvobitne otkupnine, oko 1,14 miliona, pojedincima koji stoji iza ovog napada malverom u zamenu za alat za otključavanje enkriptovanih podataka i povratak podataka do kojih su došli. „Bilo bi pogrešno pretpostaviti da su sve izjave i tvrdnje iznesene tokom pregovora činjenično tačne. BBC Ali Jan Op Gen Urt, iz Europola, koji vodi projekat po imenu „Nema više otkupnina , kaže: „Žrtve ne treba da plaćaju otkupnine, jer to finansira kriminalce i podstiče ih da nastave sa ilegalnim radnjama. „Umesto toga, treba to da prijave policiji kako bi snage reda i zakon mogle da rasture kriminalno udruženje. Bret Kalou, analitičar pretnji pri kompaniji za sajber-bezbednost Emsisoft, kaže: „Organizacije u ovakvoj situaciji nemaju dobar izbor. „Čak i ako plate ono što se traži, dobiće samo časnu reč da će ukradeni podaci biti izbrisani. BBC „Ali zašto bi nemilosrdna kriminalna organizacija obrisala podatke koje bi mogla još da unovči u nekom kasnijem periodu? Većina napada preko ransomvera počinje zaraženim mejlom i istraživanje sugeriše da kriminalne bande sve više koriste alatke koje mogu da prodru u sistem preko samo jednog preuzimanja. U prvoj nedelji samo prošlog meseca, analitičari sajber-bezbednosti Prufpointa kažu da su videli više od milion mejlova koji koriste razna namamljivanja za preuzimanje identiteta, uključujući lažne rezultate testa na Kovid-19, poslatih organizacijama u SAD, Francuskoj, Nemačkoj, Grčkoj i Italiji. BBC Organizacije se savetuju da redovno bekapuju podatke oflajn.Ali Rajan Kalember iz Prufpointa kaže: „Univerziteti umeju da budu teška okruženja za obezbeđivanje IT administratora. „Studentska populacija koja se stalno menja, u kombinaciji sa kulturom otvorenosti i deljenja informacija, može da se dođe u sukob sa propisima i kontrolama često neophodnim da se efikasno zaštite korisnici i sistemi od napada. Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk !function(s,e,n,c,r){if(r=s._ns_bbcws=s._ns_bbcws||r,s[r]||(s[r+ _d ]=s[r+ _d ]||[],s[r]=function(){s[r+ _d ].push(arguments)},s[r].sources=[]),c 0>s[r].sources.indexOf(c)){var t=e.createElement(n);t.async=1,t.src=c;var a=e.getElementsByTagName(n)[0];a.parentNode.insertBefore(t,a),s[r].sources.push(c)}} (window,document, script , https://news.files.bbci.co.uk/ws/partner-analytics/js/pageTracker.min.js , s_bbcws ); s_bbcws( partner , oslobodjenje.ba ); s_bbcws( producer , serbian ); s_bbcws( language , sr-BA ); s_bbcws( track , pageView );


Latest News
Hashtags:   

Sajber

 | 

kriminal

 | 

hakeri

 | 

iznudili

 | 

milion

 | 

dolara

 | 

Kalifornijskog

 | 

univerziteta

 | 

Francisku

 | 
Most Popular (6 hours)

Most Popular (24 hours)

Most Popular (a week)

Sources