UCSF betalte angiveligt 1,14 millioner dollars til hackere i juni 2020 som en løsesum – men der kunne have været en anden overførsel.
Ny forskning antyder, at der muligvis har været en anden betaling en dag tidligere.
Hvis det er sandt, vil den samlede betaling foretaget af UCSF være $ 1,8 millioner
Forskere hos nøglefri tegnebogudbyder ZenGo formoder, at San Francisco-universitetet ikke foretog en, men to løsesumbetalinger til Netwalker-hackergruppen tidligere på året.
Som rapporteret af Dekryptér , viste udskrifter , at en betaling på millioner $ 1,14 blev lavet i Bitcoin den 12. juni 2020. Men efter at have kigget på transaktionen på blockchain, Zengo forskere bemærket, at en anden, var meget lig transaktion foretaget omkring samme tid, til en værdi af $ 700.000 – og det var sandsynligvis en yderligere løsesumbetaling.
Download dekrypteringsappen.
Få vores app til de bedste nyheder og funktioner lige ved hånden. Vær den første til at prøve Decrypt Token og meget mere.
”Den tidligere ukendte betaling var kronologisk den første. Medier gik glip af det, som de netop har påberåbt sig den lækkede korrespondance mellem angribere og forhandlere, og ikke bruge Bitcoin analytics,”Tal Be’ery, medstifter på Zengo fortalte Dekryptér .
Vi har nået ud til UCSF og vil opdatere denne artikel, hvis vi hører tilbage.
Hvordan fandt de betalingen?
Forskerne ved ZenGo spores den oprindelige betaling på Bitcoin blockchain; som en meget stor transaktion var det svært at gå glip af. De vidste, at den betalte løsesum var 116,4 BTC, og de vidste også betalingsdatoen den 12. juni 2020. Ved hjælp af disse oplysninger spurgte forskerne Bitcoin-blockchain for rapporterede transaktioner, der passer til beskrivelsen, indtil de fandt de korrekte data.
Under undersøgelsen opdagede forskerne en lignende betaling foretaget 19 timer før den rapporterede UCSF-betaling. Pengesporet var meget ens, idet midlerne stammede fra den samme Binance-adresse og gik til det samme Netwalker-tilknyttede selskab.
Denne betaling har muligvis ikke været relateret, men Be’ery fik at vide, at det mere sandsynligt var relateret til det oprindelige ransomware-angreb. „Ransomware-forhandlere, som jeg talte med, sagde, at de ofte forsøgte at betale på en tranchen måde til gengæld for nogle“ milepæle „(.eg Data om, hvordan angribere var i stand til at trænge ind i netværket) for at opbygge rapport mellem parterne,“ sagde Be’ery.
”Derudover er den alternative forklaring, der forbinder den første betaling til en anden uafhængig ransomware-hændelse af den samme Netwalker-tilknyttede partner, usandsynlig,” tilføjede Be’ery i et blogindlæg .
En anden lektie her er, hvor meget information der kan findes på blockchain. ”Vores historie gør et punkt, der er større end selve den specifikke sag. Det viser, at Bitcoin blockchain-forskning kan afsløre vital information om ransomware-hændelser, ”sagde Be’ery.