[vc_row][vc_column][vc_paragraph text=»Планы Калифорнийского университета в Сан-Франциско по дальнейшим исследованиям вакцины от COVID-19 были сорваны из-за атаки программ-вымогателей на сервера школы.«][/vc_column][/vc_row][vc_row][vc_column][vc_heading title=»Атака вымогателей, требующих 3 миллиона долларов» size=»medium»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Сообщалось, что во время взлома были украдены школьные файлы, стенограммы, данные о сотрудниках и учениках. Калифорнийский университет в Сан-Франциско (UCSF) работал над вакциной от COVID-19, когда хакеры отключили и заблокировали несколько школьных серверов.»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Группой вымогателей, ответственных за замораживание сети, по всей видимости, является Netwalker, хакерская организация, которая довольно активно работает с прошлой осени. Хакеры потребовали выкуп в размере 3 миллионов долларов, в обмен на выдачу цифровых ключей и установила крайний срок «2 дня, 23 часа и 0 минут» для передачи цифровых активов. Они также назначили представителя, целью которого было координировать все переговоры и обсуждения с UCSF. Спикер хакера получил прозвище «Оператор».»][/vc_column][/vc_row][vc_row][vc_column][vc_heading title=»Переговоры по поводу выкупа» size=»medium»][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=»4031″ img_size=»full»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Хотя UCSF не смог подтвердить национальное происхождение злоумышленников, сообщения, которыми обменивались переговорщик университета и Оператор, были пронизаны грамматическими тиками, обычно наблюдаемые среди носителей русского языка. Одна вещь, которая оказалась верной, заключалась в том, что хакеры не находились под юрисдикцией США в момент совершения преступления.»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Хотя ФБР обычно занимается атаками программ-вымогателей на территории США, UCSF взяла дело в свои руки. Переговорщик UCSF потребовал, чтобы Оператор предоставил университету немного больше времени, чтобы он мог предложить требуемую сумму. «][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Обмен занял около шести дней, при этом требования выкупа колебались от 390 тысяч до 780 тысяч долларов и так далее. Переговорщик UCSF безуспешно пытался снизить цену выкупа. Наконец, прибегнув к эмпатии, переговорщик сказал Оператору, как сообщает Bloomberg: «Я не спал пару дней, потому что пытаюсь понять вас и сделать все как надо. Все здесь считают меня неудачником, и это моя вина, что это так происходит».»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Независимо от того, была ли это стратегия, примененная переговорщиком, она каким-то образом сработала, и Оператор ответил: «Мой друг, ваша команда должна понять, что это не ваша неудача. Каждое устройство в Интернете уязвимо».»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»В конце концов, переговорщик и Оператор согласовали цену, которая составила 1,14 миллиона долларов. На момент написания это равняется примерно 118 Bitcoin. Заключенная сделка предполагала, что группа вымогателей Netwalker передаст все украденные ею данные из университетской сети в UCSF в обмен на средства. Злоумышленники также должны были предоставить доказательства того, что они удалили копии со своих серверов, что требовало внимательного дешифрования.»][/vc_column][/vc_row][vc_row][vc_column][vc_paragraph text=»Посредством практичного разговора, призывов к сочувствию и комплиментам (обычной переговорной стратегии, которую поддерживают опытные переговорщики), переговорщик смог заключить сделку, и вернул не менее 20 гигабайт украденных файлов как минимум с семи университетских серверов.»][/vc_column][/vc_row]
