CryptoHarian

Hati-Hati! Begini Cara Peretas Mencuri 116 BTC Dari Universitas California

Seorang peretas berhasil mendapatkan 116 BTC dari peneliti Covid-19 di Universitas California di San Fansisco atau UCFS. Dalam aksinya, peretas melakukan serangan ransomware.

Seorang negosiator dari Universitas California terpaksa menawarkan $1.14 juta untuk dibayarkan kepada peretas. Berikut paparan kronologi kejadiannya :

Tahap Satu : Peretasan

Pada awalnya grup peretas ini tidak diketahui, tapi Bloomberg melaporkan bahwa organisasi ini memiliki sejarah menargetkan entitas perawatan kesehatan dalam aksinya.

Belakangan, muncul kelompok yang dijuluki Netwalker mendulang pujian karena melakukan serangan ransomware di UCSF pada awal bulan Juni lalu.

UCSF mengonfirmasi adanya serangan tersebut dengan menyebutkan tim peneliti yang menguji virus corona sebagai target serangan. Tak tinggal diam, pihak universitas langsung mengabarkan pihak keamanan dan lembaga penegak hukum.

Dengan bantuan mereka, UCSF melakukan penilaian menyeluruh atas insiden tersebut, termasuk penentuan informasi apa, jika ada, yang mungkin telah dikompromikan.

Serangan ransomware membuat peretas dapat mengendalikan informasi sensitif milik korbannya dan leluasa meminta uang tebusan untuk mengembalikannya.

Dalam skenario awal ini, Netwalker meminta uang sebesar $ 3 juta sebagai tebusan.

Tahap Dua : Negosiasi

Berdasarkan transkrip yang diungkapkan Bloomberg, negosiator dari UCFS mulai angkat bicara setelah 4 hari peretas melakukan penyerangan dan mengunci beberapa server yang diperlukan oleh para peneliti.

Peretas kemudia mengarahkan negosiator ke sebuah halaman dark web yang berisi setidaknya 10 korban dan tuntutan serta pengatur waktu yang menghitung mundur ke batas waktu di mana UCSF harus membayarkan uang tebusan.

Negosiator UCSF sempat mengklaim bahwa universitas tengah kekurangan dana karena pandemi Covid-19.

Tapi seorang peretas, yang disebut sebagai operator, tidak menerima pernyataan tersebut dan mengatakan bahwa universitas yang mengumpulkan pendapatan sebesar $7 miliar setiap tahun itu tidak memiliki alasan untuk membayar beberapa juta, sesuai tuntutan mereka.

“Anda perlu memahami, bagi Anda, sebagai universitas besar, harga kami sangat mahal. Anda dapat mengumpulkan uang itu dalam beberapa jam saja. Anda harus menganggap kami serius.

Jika kami akan merilis catatan / data siswa di blog kami, saya yakin 100% Anda akan kehilangan lebih dari harga yang kami minta,” kata operator tersebut mengancam UCSF.

Tahap Tiga : Tebus Dengan Bitcoin

Negosiasi berlanjut hingga memakan waktu hampir satu minggu lamanya, dengan taktik klasik dari neggosiator UCSF, seperti meminta penundaan batas waktu tebusan hingga mencoba mengurangi harga tebusan tersebut.

Pada akhirnya, beberapa taktik memang berhasil. Keduanya mencapai kesepakatan dengan nilai tebusan seberas 116 BTC, dengan harga satu BTC saat itu dibawah $10.000 atau setara dengan $1.14 juta.

Setelah satu setengah hari menyelesaikan kesepakatan dan melakukan pembelian BTC, UCSF menerima kunci untuk membuka informasi mereka yang terkunci, dan para peretas mengembalikan semua data yang sempat mereka curi.

Proses ini membutuhkan waktu dua hari untuk mendekripsi, mengirimkan, dan menunjukkan bahwa mereka telah menghapus salinan data yang dicuri. Semua kejadian ini berakhri pada 14 Juni lalu.

Disclaimer: Semua konten yang diterbitkan di website Cryptoharian.com ditujukan sarana informatif. Seluruh artikel yang telah tayang di Cryptoharian bukan nasihat investasi atau saran trading.

Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.

Septiady

Penggemar Cryptocurrency dan Mengembangkan Bisnis di Internet dan Percaya Bahwa Informasi Harus Disebarluaskan Secara Transparan. Tidur, Makan dan Tulis