黑客如何从加利福尼亚大学盗走116个比特币?
发布:中币网 时间:2020-08-25 17:55:00 加入收藏 打赏
据彭博社报道,一个名为Netwalker的黑客组织声称他们在6月初对对旧金山的加利福尼亚大学(UCSF)实施了勒索软件攻击,黑客成功地从该大学对新冠疫情研究人员进行了勒索软件攻击,并收到116个比特币。加利福尼亚大学大学已发布声明证实了被攻击一事,称袭击并未影响其患者护理业务。
现在,让我们看看黑客是怎么敲诈的。
第一阶段:黑客
通过执行勒索软件攻击,黑客获得了对属于受害者的敏感信息的控制权,并要求支付某种形式的勒索钱来解锁它。Netwalker最初要求支付300万美元。
第二阶段:谈判
当攻击者已经锁定研究人员使用的多台服务器时,UCSF谈判人员在黑客攻击发生四天后进入了聊天室。
黑客将UCSF谈判者重定向到一个暗网上的网页,其中包含至少十名受害者和要求,以及一个付款截止日期的倒计时。上面显示为:2天23小时0分钟,截止日期是6月5日,如果没有在该时间范围内支付赎金,价格将翻一番。
尽管UCSF谈判代表声称该大学受疫情影响而资金短缺,但黑客代表称一所每年收入超过70亿美元的学校,只需支付几百万美元应该没有问题。
“您需要认真对待我们。如果我们在博客学生记录/数据上发布,我100%肯定您将损失的比我们要求的价格还多。” 黑客警告。
第三阶段:用比特币付款
谈判持续了将近一个星期,UCSF谈判代表采用了一些经典策略,例如要求延期并试图降低赎金价格。
最终,当双方达成协议时,某些技巧确实奏效了,该学校支付了116比特币。当时一个BTC的价格略低于10,000美元,相当于114万美元。
在一天半的交易结算和购买比特币之后,加州大学旧金山分校转移了这笔资金。一旦他们这样做了,大学就获得了被锁定信息的解密密钥,黑客就把他们偷来的所有数据转发出去。攻击者花了两天时间解密、传输并显示他们删除了被盗文件的副本,这场闹剧终于在6月14日落下帷幕。
黑客们越来越多地将目标瞄准像加州大学旧金山分校这样的机构,不仅是为了勒索软件本身,也为了可能有利可图的知识产权,比如研究治疗新冠疫情的方法。
美国在2019年遭受创纪录数量的勒索软件攻击,攻击者在2020年几乎没有松懈的迹象,当时用户在家工作时花更多时间在不太安全的网络上。网络研究公司Emsisoft称,2019年,至少966家政府机构、学校和医疗机构遭到攻击,损失超过75亿美元。其中有近90所大学和学区。
来源:比特币之家
来源:中币网 https://www.zhongbi.net/news/blocknews/167233.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。