- مسئولان دانشگاه کالیفرنیا تصمیم گرفتند، بدون دخالت سازمان FBI با هکرها مذاکره کنند. گروه نتوالکر(Netwalker) یک شرکت هکری بزرگ با رویکرد مجرمانه است که بدافزارهای خود را اجاره میدهد. در پایان مذاکرات انجام شده بین طرفین، سرانجام قرار شد دانشگاه کالیفرنیا با پرداخت 1 میلیون دلار، کنترل سرورهای خود را بدست بگیرد.
در گزارش منتشر شده که خبر از یک مذاکره بین دانشگاه کالیفرنیا و اعضای یک باند معروف توسعهدهنده باجافزار به نام نتوالکر(Netwalker) داد، مشخص شد که دلیل این مذاکره حمله به سرورهای دانشکده پزشکی این دانشگاه، توسط این گروه بودهاست. این اتفاق درحالی رخداد که آنها در حال کار روی تولید واکسن ویروس کرونا بودند که ناگهان کنترل 7 سرور اطلاعاتی مربوط به آن، بدست هکرها افتاد.
حساسیت اطلاعات، اهرمی برای مذاکره
در مقابل، مسئولان این دانشگاه تصمیم گرفتند، بدون دخالت سازمان FBI با هکرها مذاکره کنند که در پی آن اعضای شرکتکننده دانشگاه توانستند به صورت مسالمتآمیز مبلغ باج درخواستی هکرها را از 6 میلیون دلار به 1 میلیون دلار رسانده و معادل آن، بیت کوین پرداخت کنند.
در جزئیات این توافق، هکرها در ازای کنار آمدن با شرایط طرفمقابل، خواستار اعتمادسازی و عمل به وعدههای داده شده از سوی دانشگاه شدند. همچنین اعضای دانشگاه نیز در پاسخ، ضمن احترام و همدلی با طرفمقابل تأکید کردند که به هیچ عنوان برخلاف گفتههای خود عمل نکرده و خواهان برگرداندن کنترل سرورها به آنها هستند. در همین راستا گروه نتوالکر(Netwalker) خاطر نشان کردند: “هر کس به ما احترام بگذارد به هیچ وجه پاسخ او را با بیاحترامی نخواهیم داد و ضمن با حیاتی خواندن اطلاعات موجود در سرورها افزودند: “دانشگاهی که بالغ بر 7 میلیارد دلار در سال درآمد دارد، نباید با پرداخت چند میلیون آن مشکلی داشته باشد، با تلاش اندکی تمام این مبلغ ظرف مدتی کوتاه جبران خواهد شد و شما باید ما را جدی بگیرید.”
مذاکره به باجخواهی تبدیل میشود
اولین پیشنهاد دانشگاه 780،000 دلار بود که مورد تمسخر و ناراحتی این گروه هکری شد. به همین خاطر طبق روال اکثر باجخواهیها اعضا دانشگاه کالفرنیا دو روز مهلت خواستند تا ضمن مشورت با کمیته دانشگاه که تصمیم گیرنده اصلی است، به نتیجه مناسبتری دست پیدا کنند و از طرف دیگر، گروه مقابل هم با شرط بالابردن مبلغ پرداختی تا 6 میلیون دلار با درخواست آنان موافقت کردند.
موتی کریستال، عضو مذاکرهکننده از تیم نتوالکر(Netwalker) در مصاحبه بلومبرگ گفت:
گسترش اینگونه مذاکرات، بستر مناسبی را برای مهاجمین سابیری فراهم میکند تا بتوانند ارزش دادههایی را که هک کردهاند را خودشان تعیین کنند.موتی کریستال
گروه نتوالکر(Netwalker) یک شرکت هکری بزرگ با رویکرد مجرمانه است که بدافزارهای خود را اجاره میدهد. این گروه در ماه مارس امسال یک آگهی استخدام منتشر کرد و بوسیله آن شرکتهای وابسته جدیدی را به شبکه خود اضافه کرد.
در مرحله دوم مذاکرات اینبار اعضا دانشگاه کالیفرنیا با رویکردی زیرکانه، اقدام به جلبتوجه طرفمقابل کرده و افزودند: “ما برای برآورده کردن نیازهای شما بهصورت شبانهروزی تلاش کردیم و حتما درک میکنید که چقدر برای ما سخت بود. شما گروه فهیمی هستید و مطمئنیم که شرایط ما را درک میکنید.”آنها نیز در جواب گفتند: “دوست من، تیم شما باید درک کند که این تنها مشکل شما نیست. هر دستگاهی در اینترنت آسیبپذیر است.”
یک باجخواهی مسالمتآمیز
در پایان مذاکرات انجام شده بین طرفین، سرانجام قرار شد دانشگاه کالیفرنیا با پرداخت 1 میلیون دلار، کنترل سرورهای خود را بدست بگیرد و در آخرین سخنان ردو بدل شده میان آنها عضو مذاکرهکننده دانشگاه کالیفرنیا اظهار داشت: “ما مایل به ترویج اینگونه ناهنجاریها نیستیم و فقط میخواهیم هرچه سریعتر همه چیز به روال عادی خود برگردد.”
این دانشگاه ظرف مدت 36 ساعت 116 بیت کوین معادل 1.14 میلیون دلار برای پرداخت به این مهاجمان آماده کرد و در طی دو روز همه اطلاعات ازدسترفته بازگردانده شد. البته سرورها فعلاً برای تکمیل گزارش FBI روی حالت آفلاین تنظیم شدهاند.
