Хакерам удалось получить от Калифорнийского университета в Сан-Франциско (UCSF) 1,14 миллиона долларов после тайных переговоров.
Анонимное сообщение позволило BBC следить за переговорами в прямом эфире, который проходил в темной паутине. За нападением 1 июня стояла преступная группировка Netwalker.
Эксперты по кибербезопасности отмечают, что такого рода переговоры ведутся по всему миру, иногда за еще большие суммы, что противоречит советам таких организаций безопасности, как ФБР, Европол или Национальный центр кибербезопасности Соединенного Королевства.
Netwalker также связан с двумя другими атаками программ-вымогателей, или угоном данных, против университетов за последние два месяца.
Есть ли гарантия?
В настоящее время UCSF помогает ФБР в его расследованиях, так как оно работает над восстановлением всех пострадавших систем.
«Зашифрованные данные важны для части академической работы, которую мы выполняем как университет на службе общественного блага», — сказал он BBC.
«Поэтому мы приняли трудное решение выплатить часть выкупа, примерно 1,14 миллиона долларов США, людям, стоящим за атакой вредоносного ПО, в обмен на инструмент для разблокировки зашифрованных данных и возврата полученной информации», — сказал он.
Было бы ошибкой предположить, что все заявления и утверждения, сделанные на переговорах, объективны.
Но Ян Оп Генерал Орт из Европола, руководящий проектом под названием «Больше не выкуп», сказал: «Жертвы не должны платить выкуп, так как это финансирует преступников и поощряет их продолжать свою незаконную деятельность».
Вместо этого они должны сообщить об этом в полицию, чтобы предотвратить преступное предприятие.
Бретт Кэллоу, аналитик угроз в компании по кибербезопасности Emsisoft, отметил, что организации в этой ситуации «не имеют хорошего выбора».
Большинство атак программ-вымогателей начинаются с электронной почты, и исследования показывают, что преступные банды все чаще используют инструменты, которые могут получить доступ к системам через одну загрузку.
Только за первую неделю этого месяца аналитики кибербезопасности Proofpoint сообщают, что заметили более миллиона электронных писем с использованием различных приманок (фишинга), включая ложные результаты тестов COVID-19, отправленных организациям в США, Франции, Германии, Греции и Италии.
Организациям рекомендуется периодически резервировать свои данные и хранить их в автономном режиме.
Но Райан Калембер из Proofpoint сказал: «Университеты могут быть трудными средами для защиты администраторов компьютерных систем».
Я считаю, что главным смыслом данной кибератаки является получение данных о расследовании лекарства от коронавируса, так как это очень важная и болезненная тема, касающаяся огромной массы людей. Эта тема всегда волнует общественность, так как ведётся очень много секретных работ, поэтому злоумышленники знали, что могут получить деньги за информацию, которую они украли.
Перевод Маргариты Гуньковой
