Um grupo de hackers realizaram um ataque de ransomware contra pesquisadores do COVID-19 da Universidade da Califórnia em San Francisco e receberam 116 bitcoins.

O montante equivale a cerca de 7,6 milhões de reais, de acordo com o CoinGoLive. Agora, as transcrições que surgiram recentemente revelam como toda a operação aconteceu.

O ataque

Embora o nome do grupo fosse inicialmente um mistério, um relatório da Bloomberg dizia que a organização tinha um histórico de almejar entidades de saúde.

Mais tarde, o grupo apelidado de Netwalker reivindicou o ataque de ransomware na Universidade da Califórnia em San Francisco (UCSF) no início de junho.

Cointimes Awards

O UCSF confirmou o ataque especificando que o alvo era uma equipe de pesquisa testando uma possível vacina contra o coronavírus.

Leitura importante: O que é ransomware, como se prevenir e como possivelmente se livrar de um

A universidade alertou especialistas em segurança e agências de aplicação da lei sobre o ataque e que “com a ajuda deles, estamos conduzindo uma avaliação completa do incidente, incluindo uma determinação de quais informações, se houver, podem ter sido comprometidas”.

Universidade da Califórnia em San Francisco (UCSF)
Universidade da Califórnia em San Francisco (UCSF).

Ao executar um ataque de ransomware, os hackers obtêm controle sobre as informações confidenciais pertencentes à vítima e solicitam alguma forma de resgate pago para desbloqueá-las. Nesse cenário específico, a Netwalker exigiu inicialmente US$ 3 milhões.

Cointimes Awards

As negociações

De acordo com as transcrições reveladas pela Bloomberg, o negociador da UCSF entrou na sala de chat quatro dias após o hack, quando os invasores já haviam bloqueado vários servidores usados ​​pelos pesquisadores.

Os hackers redirecionaram o negociador UCSF para uma página na dark web contendo pelo menos dez vítimas e demandas e um cronômetro vermelho piscando em contagem regressiva para o prazo de pagamento.

Em 5 de junho, constava no site: 2 dias, 23 horas, 0 minutos. Se o resgate não fosse pago nesse prazo, o preço dobraria.

Embora o negociador da UCSF tenha afirmado que a universidade estava sem fundos devido à pandemia COVID-19, o representante dos hackers, chamado Operator, disse que uma escola que arrecada mais de US$ 7 bilhões em receita a cada ano não deve ter problemas para pagar alguns milhões.

Cointimes Awards

“Você precisa entender, para você, como uma grande universidade, nosso preço é uma merda. Você pode receber esse dinheiro em algumas horas. Você precisa nos levar a sério. Se lançarmos em nosso blog os registros/dados dos alunos, tenho 100% de certeza de que você perderá mais do que o preço que pedimos.” – avisou o Operator.

Pagamento em bitcoins

As negociações continuaram por quase uma semana com algumas estratégias clássicas utilizadas pelo negociador da UCSF, como solicitar o adiamento e tentar reduzir o preço do resgate.

No final das contas, alguns dos truques realmente funcionaram quando os dois lados chegaram a um acordo – 116 bitcoins. Com o preço de um BTC pouco abaixo de 10 mil dólares na época, o valor era igual a 1,14 milhão em dólares americanos.

Depois de um dia e meio fechando o negócio e comprando os bitcoins, o UCSF transferiu os fundos. Assim que o fizeram, a universidade recebeu acesso à chave de descriptografia para as informações bloqueadas e os hackers encaminharam todos os dados que haviam roubado.

Os invasores levaram dois dias para descriptografar, transmitir e mostrar que apagaram suas cópias dos arquivos roubados, mas todo o drama terminou em 14 de junho.

Cointimes Awards

Invista em criptomoedas com segurança, alta liquidez e as menores taxas do mercado.

NovaDAX: a exchange mais completa do Brasil com mais de 25 criptomoedas listadas e a melhor nota de atendimento ao cliente.

Conheça novadax.com.br