بهذه الطريقة تمكن قراصنة من سرقة 116 بيتكوين من جامعة كاليفورنيا
نفذ مجموعة من القراصنة هجوما ناجحا عن طريق برنامج الفدية على مجموعة من الباحثين حول فيروس كورونا من جامعة كاليفورنيا في سان فرانسيسكو، وحصلوا على 116 عملة بيتكوين.
مؤخرا ظهرت تفاصيل إضافية حول كيف تمت العملية من الأول لغاية حصول القراصنة على الفدية.
فيما يلي سنتطرق للطريقة التي اتبعها هؤلاء القراصنة للاستيلاء على ماقيمته 1.35 مليون دولار، وكل ذلك بهدف التوعية والتعلم لتجنب الوقوع ضحية لمثل هذه العمليات.
المرحلة الأولى: القرصنة
على الرغم من أن اسم المجموعة كان غامضا في البداية، إلا أن تقرير بلومبرغ ذكر أن المنظمة لديها تاريخ طويل في استهداف كيانات الرعاية الصحية.
في وقت لاحق، أعلنت مجموعة يطلق عليها اسم “Netwalker” مسؤوليتها عن تنفيذ هجوم الفدية على جامعة كاليفورنيا في سان فرانسيسكو في أوائل شهر يونيو.
أكدت الجامعة الهجوم موضحة أن الهدف كان فريق بحث يختبر لقاحا محتملا لفيروس كورونا.
كانت الجامعة قد نبهت خبراء الأمن والوكالات القانونية بالهجوم.
من خلال تنفيذ هجوم الفدية، استطاع القراصنة التحكم في معلومات حساسة تخص الضحايا وبدؤوا في عمليات الابتزاز وطلب الفدية لإعادة فتح الملف المغلقة، حيث طالبت مجموعة “Netwalker” في البداية 3 ملايين دولار لإعاداة الملفات لشكلها الطبيعي.
المرحلة الثانية: المفاوضات
وفقا لما تم نشره على موقع “بلومبيرغ” دخلت جامعة كاليفورنيا إلى غرفة الدردشة بعد أربعة أيام من الاختراق عندما كان المهاجمون قد أغلقوا بالفعل عدة خوادم يستخدمها الباحثون.
أعاد المتسللون توجيه مفاوض الجامعة إلى صفحة ويب على شبكة الإنترنت المظلمة تحتوي على مطالب القراصنة ومؤقت أحمر يعد تنازليا لموعد الدفع النهائي.
اعتبارا من الخامس من يونيو الماضي، كان المؤقت يشير إلى يومان، 23 ساعة و0 دقيقة.
إذا لم يتم دفع الفدية في هذا الإطار الزمني، فإن السعر سيتضاعف.
على الرغم من أن مفاوض الجامعة زعم أن الجامعة تعطلت عن الأموال بسبب فيروس كورونا، لكن ممثل القراصنة رد بالقول:
إن الجامعة التي تجمع أكثر من 7 مليار دولار من الإيرادات كل عام يجب ألا تواجه مشاكل في دفع بضعة ملايين.
وأضاف:
عليك أن تفهم، بالنسبة لك، كجامعة كبيرة ما نطلبه يمثل هراء بالنسبة لك.
يمكنك جمع هذه الأموال في غضون ساعتين.
عليك أن تأخذنا على محمل الجد.
إذا أصدرنا سجلات وبيانات الطلاب في مدونتنا، فأنا متأكد بنسبة 100٪ أنك ستخسر أكثر من السعر الذي نطلبه.
المرحلة الثالثة: الدفع بعملة البيتكوين
استمرت المفاوضات لمدة أسبوع تقريبا مع بعض الاستراتيجيات التقليدية التي استخدمها مفاوض الجامعة، مثل طلب التأخير ومحاولة خفض سعر الفدية.
في النهاية، نجحت بعض الحيل بالفعل عندما توصل الطرفان إلى اتفاق دفع 116 بيتكوين.
مع سعر البيتكوين آنذاك والمقدر بـ 10 آلاف دولار للوحدة، كانت قيمة البيتكوين التي تحصل عليها القراصنة تساوي 1.14 مليون دولار.
بعد يوم ونصف من تصفية الصفقة وشراء عملات البيتكوين، قامت الجامعة بتحويل الأموال.
بمجرد قيامهم بذلك، حصلت الجامعة على إمكانية الوصول إلى مفتاح فك التشفير للمعلومات المقفلة، وقام القراصنة بإعادة توجيه جميع البيانات التي سرقوها.
استغرق المهاجمون يومين لفك تشفير ونقل وإثبات أنهم حذفوا نسخهم من الملفات المسروقة.
وبذلك أنتهت الحادثة الدرامية في 14 يونيو.
اقرأ أيضا:
المحتالون يتمكنون من سرقة أكثر من 1.5 مليون XRP عن طريق اليوتيوب … التفاصيل هنا
كيف تمكن مخترق الايثيريوم كلاسيك من سرقة 5.6 مليون دولار من منصة OKEx ؟