UCENILI IH I UČINILI IM USLUGU Platili su hakerima otkupninu – sad im kriminalci vraćaju pare, a oštećeni će još i da zarade
Univerzitet Mastriht nedavno je otkrio zanimljiv slučaj iz računarske bezbednosti potkrepljen sopstvenim primerom. Njihova priča započinje krajem decembra 2019. godine, kada im je hakerska grupa TA505 uz pomoć tada vrlo aktivnog rensomvera (softver koji služi za ucenjivanje), „Clop”, zarazilo brojne računare u lokalnoj mreži. Korišćenjem phishing imejla dobili su pristup, i svoj ucenjivački softver proširili na ukupno 267 računara sa operativnim sistemom Windows, pa zatražili pozamašnu otkupninu.
Budući da je zaraza zahvatila i deo bekapa univerziteta, oporavak podataka nije bio jednostavan. Univerzitet je morao da nastavi da funkcioniše, pa su u strahu od gubitka istraživačkih podataka, ali i onih o poslovanju i platama, sedam dana posle napada pristali da plate otkupninu hakerima. Ona je iznosila 30 bitkoina, odnosno oko 200.000 evra u to vreme.
Nakon toga su dobili dekripcijske ključeve i uspeli da nastave sa relativno normalnim radom, ali slučaj su prijavili i policiji. Kancelarija holandskog državnog tužioca uspela je da isprati kretanje bitkoina koji su poslužili kao otkupnina, pa su već u februaru 2020. godine uspeli da zamrznu jedan digitalni wallet (novčanik) i da na njemu ulove oko 40.000 evra otkupnine.
Maastricht University (UM) has been hit by a serious cyber attack. Almost all Windows systems have been affected and it is particularly difficult to use e-mail services. UM is currently working on a solution. More information: https://t.co/ic0gV37td7 pic.twitter.com/oxToJOHsev
— Maastricht University (@MaastrichtU) December 24, 2019
Proces zaplene tih bitkoina potrajao je sve do prošle godine, kada je trag istražitelje doveo do Ukrajine. Tamo su sarađivali s vlastima, koje su pronašle ljude uključene u hakovanje i uspele da se domognu sredstava ovog univerziteta.
Trenutno se pronađeni bitkoini nalaze na računu državnog tužilaštva, a jednom kada budu vraćeni, biće iskorišćeni kako bi se finansijski pomoglo najranjivijim grupama studenata, pojašnjeno je. Ministarstvo pravosuđa pokrenulo je potrebne pravne procedure, kako bi se sredstva vratila izvornom vlasniku, univerzitetu Mastriht.
Vrednost dela zaplenjenih bitkoina danas se kreće oko čak 500.000 evra, pa bi – neočekivano – obrazovna institucija na ovom „deponovanju” kriptovalute kod hakera mogla ponešto i zaradi. Nažalost, ova zarada neće im pokriti daleko veće troškove koje im je hakerski napad bio izazvao.