Exigen pago en BTC tras robar datos de vacuna contra Covid

Nada personal

El 5 de junio, investigadores de la Universidad de California en San Francisco (UCSF) de repente encontraron inaccesibles sus datos bioestadísticos. Esto incluyó la investigación de COVID-19, informó Bloomberg. Los piratas informáticos habían cerrado sus servidores y exigieron que visitaran un sitio en la web oscura para comenzar las negociaciones.

Querían 3 millones de dólares. Con decenas de millones, quizás incluso miles de millones de dólares en juego, la universidad tuvo que tomarse la amenaza en serio.

Sin embargo, este no fue el rescate de los gánsteres del siglo XX. El hacker parecía tener un tono casi jovial. Aunque cualquier equipo de seguridad se siente avergonzado por algún tipo de hackeo, el operador, como se llamaba a sí mismo el pirata informático, explicó que el laboratorio estaba en el lugar equivocado, en el momento equivocado.

Aunque primero pidió 3 millones de dólares, las transcripciones adquiridas revelan que estaba dispuesto a negociar:

Mi amigo. Su equipo necesita entender, este no es su fracaso. Todo dispositivo con Internet es vulnerable… Necesitas entender. Para ti, como gran universidad, nuestro precio es una miseria.

Hackear con rostro humano

En contraste con los piratas informáticos individuales que recorren la red por su cuenta, los hackers de la actualidad están bien organizados. Algunos de estos grupos, según el Departamento de Justicia de Estados Unidos, pasaron 2019 profesionalizando su modus operandi.

Grupos de piratas informáticos ahora están trabajando de manera coordinada, apuntando a varias víctimas a la vez. Algunos de ellos tienen sitios web, comunicados de prensa y declaraciones sobre estándares éticos.

El Operador que atacó a la UCSF parecía que casi se sentía mal por su víctima. Mientras tanto, el sitio de la web oscura, donde los piratas informáticos enviaron a sus víctimas, parece casi la caja de una tienda en línea.

Cuando originalmente le ofrecieron 780,000 dólares, el hacker respondió en broma:

Conserve esos 780 mil dólares para comprar Mc Donald’s para todos los empleadores. Es una cantidad muy pequeña para nosotros. Lo siento.

¿Lo siento? Los días de secuestros familias ricas por parte de los gánsteres despiadados se han vuelto corporativos.

Los negocios son negocios, incluso en Bitcoin

Al final, no hay muchas dudas sobre quiénes son los hackers. El análisis de la gramática del Operador sugiere un origen ruso. Parece ser parte del creciente grupo de piratería “Netwalker”. Curiosamente, Cynet, un grupo de seguridad israelí, dijo que el grupo ha prohibido a los angloparlantes unirse.

Otro grupo de hackers conocido como “Maze” hizo una declaración de simpatía en un incidente diferente:

Vivimos en la misma realidad económica que tú. Es por eso que preferimos trabajar bajo los arreglos y estamos dispuestos a comprometernos.

Las negociaciones de rescate parecen más bien negociaciones comerciales. Parece ser la intimidación del crimen organizado con la distancia y el anonimato de Internet.

La adulación te llevará a todas partes

El negociador profesional que trajo la Universidad pudo hacer retroceder. También pudieron confirmar que sería posible restaurar los servidores del departamento de Biostat. Esto les dio un poco de influencia. Demostró que los piratas no solo habían destruido los servidores y habían engañado.

Después de varios días difíciles, el negociador recurrió a los halagos:

"He leído sobre ti en Internet y sé que son un famoso grupo de piratas informáticos de ransomware y muy profesional. Sé que cumplirás tu palabra cuando acordamos un precio, ¿verdad?

Estas fueron las “palabras mágicas” que realmente abrieron a los piratas informáticos a negociar. Utilizando más trucos psicológicos, el negociador redujo el rescate a 1,14 millones de dólares, que se pagó con 116 bitcoins.

Quedarse un rato

Este ataque en particular llega en un momento de aumento de la piratería informática. Con tanto en juego, los hackers profesionales ven una oportunidad en la que las víctimas tienen mucho que perder. En mayo, el FBI informó que los piratas informáticos del gobierno chino estaban apuntando a los datos de las vacunas.

El gran exchange de criptomonedas Bitfinex ofreció recientemente a los piratas informáticos una recompensa de 400 millones de dólares por los 1.500 millones de dólares en criptomonedas que robaron en un ataque de 2016. Los hackers ignoraron esto e incluso comenzaron a mover el bitcoin a una nueva wallet.

El mes pasado, un hacker adolescente tomó el control de varias cuentas de Twitter de alto perfil y fingió una campaña de caridad para robar menos de 200,000 dólares en BTC.

En cuanto al hack de la UCSF, cuando los negociadores pidieron más tiempo, los hackers acordaron si podían duplicar el rescate. Este fue el movimiento de un profesional.

Es poco probable que estos ataques desaparezcan pronto. Así como los mercados de criptomonedas están abiertos las 24 horas del día, los 7 días de la semana, también lo están los piratas informáticos. Moty Cristal, un negociador de ransomware en Tel Aviv, dijo:

“No hay fines de semana libres en un ciberataque”.

Por Harry Leeds