网赚论坛

 找回密码
 免费注册
查看: 6740|回复: 0
打印 上一主题 下一主题

黑客如何从加利福尼亚大学盗走116个比特币?

[复制链接]

21

主题

21

帖子

84

积分

Ⅰ级财主

Rank: 1

积分
84
跳转到指定楼层
楼主
发表于 2020-8-26 10:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


据彭博社报道,一个名为Netwalker的黑客组织声称他们在6月初对对旧金山的加利福尼亚大学(UCSF)实施了勒索软件攻击,黑客成功地从该大学对新冠疫情研究人员进行了勒索软件攻击,并收到116个比特币。加利福尼亚大学大学已发布声明证实了被攻击一事,称袭击并未影响其患者护理业务。



现在,让我们看看黑客是怎么敲诈的。

第一阶段:黑客


通过执行勒索软件攻击,黑客获得了对属于受害者的敏感信息的控制权,并要求支付某种形式的勒索钱来解锁它。Netwalker最初要求支付300万美元。

第二阶段:谈判


当攻击者已经锁定研究人员使用的多台服务器时,UCSF谈判人员在黑客攻击发生四天后进入了聊天室。

黑客将UCSF谈判者重定向到一个暗网上的网页,其中包含至少十名受害者和要求,以及一个付款截止日期的倒计时。上面显示为:2天23小时0分钟,截止日期是6月5日,如果没有在该时间范围内支付赎金,价格将翻一番。

尽管UCSF谈判代表声称该大学受疫情影响而资金短缺,但黑客代表称一所每年收入超过70亿美元的学校,只需支付几百万美元应该没有问题。

“您需要认真对待我们。如果我们在博客学生记录/数据上发布,我100%肯定您将损失的比我们要求的价格还多。” 黑客警告。

第三阶段:用比特币付款


谈判持续了将近一个星期,UCSF谈判代表采用了一些经典策略,例如要求延期并试图降低赎金价格。

最终,当双方达成协议时,某些技巧确实奏效了,该学校支付了116比特币。当时一个BTC的价格略低于10,000美元,相当于114万美元。

在一天半的交易结算和购买比特币之后,加州大学旧金山分校转移了这笔资金。一旦他们这样做了,大学就获得了被锁定信息的解密密钥,黑客就把他们偷来的所有数据转发出去。攻击者花了两天时间解密、传输并显示他们删除了被盗文件的副本,这场闹剧终于在6月14日落下帷幕。


黑客们越来越多地将目标瞄准像加州大学旧金山分校这样的机构,不仅是为了勒索软件本身,也为了可能有利可图的知识产权,比如研究治疗新冠疫情的方法。


美国在2019年遭受创纪录数量的勒索软件攻击,攻击者在2020年几乎没有松懈的迹象,当时用户在家工作时花更多时间在不太安全的网络上。网络研究公司Emsisoft称,2019年,至少966家政府机构、学校和医疗机构遭到攻击,损失超过75亿美元。其中有近90所大学和学区。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

广告合作|Archiver|手机版|小黑屋|财富吧

GMT+8, 2026-7-18 22:52 , Processed in 0.436801 second(s), 35 queries , Gzip On.

Powered by Discuz! X3.1

© 2014-2021 财富吧

快速回复 返回顶部 返回列表