加州大學舊金山分校(UCSF)一所致力於治療新冠肺炎的醫學研究機構承認,該機構向黑客支付了114萬美元的贖金。黑客是一個名叫Netwalker的網絡犯罪團夥。在過去兩個月裡,該犯罪團夥至少與另外兩起針對大學的勒索軟體攻擊案有關。
通過勒索軟體對事主進行敲詐,近來在網絡世界相當猖獗。乍一看,黑客的暗網主頁看起來像一個標準的客服網站,它有一個常見問題(FAQ)標籤,並提供軟體的「免費」樣本和一個實時聊天選項。但真正讓人觸目驚心的是,它有一個倒計時的計時器,一旦到了某一個時點,要麼贖金被黑客翻倍,要麼被他們用惡意軟體加密的受害者數據就會被刪除。
據了解,加州大學舊金山分校被勒索的經過是這樣的。6月5日,黑客通過電子郵件或在被黑的電腦屏幕上留下的贖金通知,要求加州大學舊金山分校支付贖金。原來,黑客注意到該校一年賺了數十億美元,於是要求300萬美元,否則就會刪除被他們加密劫持的數據。
代表加州大學談判的代表表示,由於新冠肺炎肆虐全美,給學校造成了嚴重的經濟損失,因此學校只能支付78萬美元。經過一天的反覆談判,加州大學舊金山分校表示,它已經籌集了所有可用的資金,可以支付102萬美元——但犯罪分子拒絕低於150萬美元。幾個小時後,雙方談妥了最終的價格——11140895美元。第二天,116.4個比特幣被轉移到Netwalker的電子錢包,解密軟體也被送到了加州大學舊金山分校。
當被問及作為一所服務於公眾利益的大學,為什麼要向黑客組織支付贖金時,加州大學舊金山分校表示,加密的數據對於他們所從事的一些學術工作非常重要。因此,學校被迫做出了一個艱難的決定,決定向實施惡意軟體攻擊黑客支付巨額贖金,以換取解鎖加密數據的工具,並拿回黑客獲取的數據。
目前,加州大學舊金山分校正在協助FBI進行調查,同時努力恢復所有受影響的系統。
事情遠未結束,加州大學舊金山分校支付贖金的做法是否妥當,引起了廣泛爭議。網絡安全專家表示,這種談判現在在世界各地都在進行,有時涉及的金額甚至更大,但是這明顯違背了包括美國聯邦調查局、歐洲刑警組織和英國國家網絡安全中心在內的執法機構的建議。
來自歐洲刑警組織的Jan Op Gen Oorth說:「受害者不應該支付贖金,因為這會資助犯罪分子並鼓勵他們繼續其非法活動。相反,他們應該向警方報告,這樣執法部門就可以瓦解犯罪團夥。」
網絡專家提醒大家,大多數勒索軟體攻擊始於emaiI陷阱。研究表明,犯罪團夥越來越多地使用可以通過一次下載就進入系統的工具。僅在本月的第一周,Proofpoint公司的網絡安全分析人員就觀察到了100多萬封發送到美國、法國、德國、希臘和義大利的電子郵件,郵件中使用了各種釣魚誘餌,包括虛假的Covid-19檢測結果。
Proofpoint公司表示,對於IT管理員來說,大學確實是一個具有挑戰性的環境。因為不斷變化的學生人數,加上開放和信息共享的文化,與有效保護用戶和系統免受攻擊所需的規則和控制會經常發生衝突。因此,學校、公司等各類組織要經常備份自己的關鍵數據,以防萬一。