Blockchain Data foreslår at UCSF ble løsepenger for $ 1,8 millioner

University of California San Fransisco betalte over 1 million dollar i løsepenger til hackere 12. juni 2020.

Ny forskning antyder at det kan ha vært en ny betaling en dag tidligere.

Hvis det er sant, vil den totale betalingen som UCSF utfører være $ 1,8 millioner

Forskere hos nøkkelfri lommebokleverandør ZenGo mistenker at University of California San Francisco ikke gjorde en, men to løsepenger til Netwalker-hackergruppen tidligere i år.

Som rapportert av Decrypt , viste transkripsjoner at en betaling på 1,14 millioner dollar ble gjort i Bitcoin 12. juni 2020. Men etter å ha sett på transaksjonen på blockchain, merket ZenGos forskere at en annen, veldig lik transaksjon ble gjort omtrent samtidig, verdt $ 700 000 – og det var sannsynligvis en ytterligere løsepenger.

“Den tidligere ukjente betalingen var kronologisk den første. Media savnet det som de bare stolte på lekket korrespondansen mellom angripere og forhandlere, og ikke bruke Bitcoin Era analytics,”Tal Be’ery, co-grunnlegger på zengo fortalte Dekrypter .

Vi har kontaktet UCSF og vil oppdatere denne artikkelen hvis vi hører tilbake.

Hvordan fant de betalingen?

Forskerne ved ZenGo spores opp den opprinnelige betalingen på Bitcoin blockchain; som en veldig stor transaksjon var det vanskelig å gå glipp av det. De visste at den betalte løsepengesummen var 116,4 BTC, og de visste også betalingsdatoen 12. juni 2020. Ved å bruke denne informasjonen spurte forskerne Bitcoin-blockchain for rapporterte transaksjoner som passet beskrivelsen til de fant de riktige dataene.

Under undersøkelsen oppdaget forskerne en lignende betaling 19 timer før den rapporterte UCSF-betalingen. Pengesporet var veldig likt, med midlene som stammer fra den samme Binance-adressen og går til samme Netwalker-tilknyttede selskap.

Denne betalingen kan ha vært urelatert, men Be’ery ble fortalt at det var mer sannsynlig å være relatert til det opprinnelige ransomware-angrepet. „Ransomware-forhandlere jeg snakket med sa at de ofte prøver å betale på en tranjert måte i retur til noen“ milepæler „(.eg Data om hvordan angripere var i stand til å trenge gjennom nettverket) for å bygge rapport mellom partene,“ sa Beery.

US Air Force bruker $ 800.000 på Chainalyses Crypto Services

US Air Force har avtalt en tredje avtale med Chainalysis om å bruke sine blockchain-analysetjenester av stort sett uspesifiserte grunner. Luftforsvaret hoster opp $ 779 740 for sin serviceavtale …

„I tillegg er den usannsynlige forklaringen, som kobler den første betalingen til en annen ikke-relatert ransomware-hendelse av samme Netwalker-tilknyttede selskap, usannsynlig,“ la Be’ery til i et blogginnlegg .

En annen leksjon lært her er hvor mye informasjon som finnes på blockchain. “Historien vår gir et poeng som er større enn selve saken. Det viser at Bitcoin blockchain-forskning kan avsløre viktig informasjon om ransomware-hendelser, ”sa Be’ery.