Izspiešana Covid-19 ēnā: universitāte samaksā hakeriem $ 1,14 miljonu izpirkuma maksu

Internets. Ilustratīvs attēls

FOTO: pixabay.com

Kalifornijas Sanfrancisko Universitāte (UCSF), kas ir viena no vadošajām Covid-19 ārstniecības izpētes institūcijām pasaulē, samaksājusi hakeru grupējumam izpirkuma maksu 1,14 miljonu ASV dolāru apmērā, lai atgūtu kontroli pār kibernoziedznieku paralizēto universitātes datorsistēmu tīklu, vēsta Lielbritānijas raidsabiedrība BBC. 

Uzbrukumu universitātei grupējums “Netwalker” veica 1.jūnijā, inficējot UCSF datorsistēmas ar ļaundabīgu programmu. Lai novērstu nekontrolētu ļaunatūras izplatību, universitātes datorspeciālisti atslēdza visus universitātes datorus. 

“Netwalker” sazinājās ar UCSF, piedāvājot tā dēvētajā tumšajā tīmeklī vienoties par izpirkuma maksu, kas ļautu universitātei atgūt kontroli pār tās datortīkliem. 

Sarunas par izpirkuma maksu tika risinātas tiešsaistes saziņas vietnē.

Kiberdrošības eksperti norāda, ka šādi uzbrukumi un tiem sekojošas sarunas par izpirkuma maksu šobrīd notiek visā pasaulē, nesakoties uz to, ka virkne tiesībsargājošo institūciju iesaka pārrunās ar kiberuzbrucējiem neiesaistīties. 

Grupējums “Netwalker” pēdējo dažu mēnešu laikā veicis vismaz divus citus līdzīgus uzbrukumus universitātēm.

“Netwalker” vietne tumšajā tīmeklī pirmajā acu uzmetienā izskatās pēc standarta klientu apkalpošanas vietnes - tajā ir “bieži uzdoto jautājumu” sadaļa, piedāvātās programmatūras “bezmaksas” paraugs un tiešsaistes tērzēšanas iespēja. 

Tomēr šajā vietnē ir arī “laika skaitītājs”, kurš rāda, cik ilgs laiks atlicis līdz tam, kad hakeri dubultos izpirkuma maksas apmēru vai pilnībā izdzēsīs datus, ko viņi inficējuši ar ļaundabīgo programmatūru.

UCSF pēc hakeru uzbrukuma saņēma norādījumu pierakstīties “Netwalker”, izmantojot e-pastu vai informāciju, kas lasāma grupējuma inficēto datoru ekrānos. 

5.jūnijā, pēc pierakstīšanās “Netwalker” vietnē, UCSF pārstāvjus tiešsaistes tērzētavā sagaidīja paziņojums: “UCSF, neesiet kautrīgi, mēs varam šo incidentu atrisināt kopā.” 

Sešas stundas vēlāk universitāte lūdza grupējumu no sava publiski pieejamā bloga izņemtt informāciju par veikto kiberuzbrukumu. 

Uz ko hakeri atbildēja: “Darīts, tagad diskutēsim.” 

Ņemot vērā to, ka UCSF ienākumi gadā mērāmi miljardos, hakeri par vīrusa likvidēšanu pieprasīja izpirkuma maksu trīs miljonu dolāru apmērā. 

UCSF pārstāvji uz to atbildēja, ka jaunā koronavīrusa epidēmija negatīvi ietekmējusi universitātes finansiālo situāciju, tāpēc tā var piedāvāt izpirkuma maksu 780 000 dolāru apmērā. 

Šādas summas piedāvājumu kibernoziedznieki sākotnēji nodēvēja par aizvainojošu. Neskatoties uz to, sarunas tika turpinātas. 

Pēc sarunām, kas ilga visu dienu, UCSF paziņoja, ka ir gatava maksāt izpirkuma maksu 1,02 miljonu dolāru apmērā, tomēr “Netwalker” uzsvēra, ka nesamierināsies ar summu, kas mazāka par 1,5 miljoniem dolāru. 

Vēl dažas stundas vēlāk UCSF paziņoja, ka tai ir izdevies sagādāt papildu naudu un tā ir gatava maksāt 1 140 895 dolārus. Hakeri šo piedāvājumu pieņēma. 

Nākamajā dienā uz hakeru digitālajiem naudas makiem tika pārskaitīts summas ekvivalents – 116,4 bitkoini. Savukārt UCSF saņēma programmu, kas tai ļāva atjaunot visus hakeru šifrētos datus. 

Tagad UCSF sadarbojas ar ASV Federālo Izmeklēšanas biroju (FIB) un turpina strādāt pie visu hakeru uzbrukumā cietušo datorsistēmu pilnīgas atjaunošanas.

Lēmumu samaksāt izpirkuma maksu UCSF pārstāvji skaidroja ar to, ka hakeru aktivitātes dēļ paralizētā informācija ir ļoti svarīga universitātes akadēmiskajam darbam, kura mērķis ir dot labumu visai sabiedrībai. 

“Tāpēc mēs pieņēmām sarežģītu lēmumu samaksāt izpirkuma naudu aptuveni 1,14 miljonu dolāru apmērā, lai saņemtu no kiberuzbrukuma veicējiem instrumentu atgūt šifrētos datus,” teikts universitātes paziņojumā.

Eiropas policijas Eiropola pārstāvis Jans Orts, kurš vada projektu “Nē izpirkuma maksām”, norādīja, ka kiberuzbrukumu upuriem nevajadzētu maksāt izpirkuma maksu, jo šāda rīcība mudina noziedzniekus turpināt viņu nelegālās aktivitātes. 

“Tā vietā viņiem [upuriem] jāziņo policijai, lai likumsargi var apturēt noziedzīgos grupējumus,” viņš piebilda. 

Tikmēr kiberdrošības uzņēmuma “Emsisoft” analītiķis Brets Kelovs pauda viedokli, ka cietušajām organizācijām šādā situācijā nav lielas izvēles. “Pat ja viņi samaksā prasīto, viņi saņem tikai mutisku solījumu, ka nozagtie dati tiks izdzēsti,” norādīja eksperts. 

Eksperti aicina organizācijas un institūcijas glabāt svarīgu datu kopijas bezsaistē, lai kiberuzrukumu gadījumā šo informāciju būtu iespējams ātri atgūt. 

Uz augšu