L’UCSF aurait payé 1,14 million de dollars à des pirates informatiques en juin 2020 en guise de rançon – mais il aurait pu y avoir un deuxième transfert.

L’Université de Californie à San Fransisco a versé plus d’un million de dollars en ransomware à des pirates informatiques le 12 juin 2020

De nouvelles recherches suggèrent qu’un deuxième paiement a peut-être été effectué un jour plus tôt.
Si cela est vrai, le paiement total effectué par UCSF serait de 1,8 million de dollars.
Les chercheurs du fournisseur de portefeuilles sans clé ZenGo soupçonnent l’Université de Californie à San Francisco d’avoir effectué non pas un, mais deux paiements de rançon au groupe de hackers The Netwalker plus tôt cette année.

Comme indiqué par Crypto Cash, les transcriptions ont montré qu’un paiement de 1,14 million de dollars avait été effectué en Bitcoin le 12 juin 2020. Mais après avoir examiné la transaction sur la blockchain, les chercheurs de ZenGo ont remarqué qu’une deuxième transaction très similaire avait été effectuée à peu près au même moment, d’une valeur de 700 000 $ – et il s’agissait probablement d’un autre paiement de rançon.

«Le paiement jusqu’alors inconnu était le premier dans l’ordre chronologique. Médias manqué comme ils ne comptaient sur la correspondance fuite entre les attaquants et les négociateurs, et ne pas utiliser l‘ analyse Bitcoin, » Tal Be’ery, co-fondateur de Zengo dit Décrypter .

Nous avons contacté l’UCSF et mettrons à jour cet article si nous vous répondons.

Comment ont-ils trouvé le paiement?

Les chercheurs de ZenGo ont retracé le paiement initial sur la blockchain Bitcoin; en tant que très grosse transaction, il était difficile de la rater. Ils savaient que le montant de la rançon payée était de 116,4 BTC et ils connaissaient également la date de paiement du 12 juin 2020. À l’aide de ces informations, les chercheurs ont interrogé la blockchain Bitcoin pour les transactions déclarées correspondant à la description jusqu’à ce qu’ils trouvent les données correctes.

Au cours de l’enquête, les chercheurs ont découvert un paiement similaire effectué 19 heures avant le paiement UCSF signalé. La piste de l’argent était très similaire, les fonds provenant de la même adresse Binance et allant au même affilié Netwalker.

Ce paiement n’était peut-être pas lié, mais Be’ery a appris qu’il était plus susceptible d’être lié à l’attaque originale du ransomware. «Les négociateurs de ransomware à qui j’ai parlé ont dit qu’ils essayaient souvent de payer de manière échelonnée en échange de quelques« jalons »(.eg données sur la façon dont les attaquants ont pu pénétrer le réseau) pour établir des relations entre les parties», a déclaré Be’ery.

«De plus, l’explication alternative, qui relie le premier paiement à un autre incident de ransomware non lié par le même affilié de Netwalker se produisant en parallèle, est peu probable», a ajouté Be’ery dans un article de blog .

Une autre leçon apprise ici est la quantité d’informations que l’on peut trouver sur la blockchain. «Notre histoire fait ressortir un point qui dépasse le cas spécifique lui-même. Cela montre que la recherche sur la blockchain Bitcoin peut révéler des informations vitales sur les incidents de ransomware », a déclaré Be’ery.

Il n’est pas étonnant que les services d’analyse de la blockchain deviennent de plus en plus précieux .