Blockchain Data föreslår att UCSF löses för 1,8 miljoner dollar

UCSF betalade enligt uppgift 1,14 miljoner dollar till hackare i juni 2020 som en lösenbetalning – men det kan ha varit en andra överföring.

University of California San Fransisco betalade över 1 miljon dollar i ransomware till hackare den 12 juni 2020.

Ny forskning tyder på att det kan ha gjorts en andra betalning en dag tidigare

Om det är sant skulle den totala betalningen av UCSF vara 1,8 miljoner dollar.

Forskare vid keyless-plånboksleverantören ZenGo misstänker att San Francisco-universitetet inte gjorde en, utan två lösenbetalningar till The Netwalker-hackargruppen tidigare i år.

Som rapporterats av Dekryptera , avskrifter visade att en betalning på $ 1.140.000 gjordes Bitcoin den 12 juni 2020. Men efter att ha tittat på transaktionen på blockchain, Zengo forskare upptäckt att en andra, var mycket liknande transaktion görs ungefär samtidigt, värd $ 700 000 – och det var sannolikt en ytterligare lösenbetalning.

”Den tidigare okända betalningen var kronologiskt den första. Media saknade det eftersom de bara litade på den läckta korrespondensen mellan angripare och förhandlare och inte använde Bitcoin-analys, säger Tal Be’ery, grundare av ZenGo till Decrypt .

Vi har nått ut till UCSF och kommer att uppdatera den här artikeln om vi hör tillbaka.

Hur hittade de betalningen?

Forskarna på ZenGo spårade den ursprungliga betalningen på Bitcoin blockchain; som en mycket stor transaktion var det svårt att missa. De visste att det betalade lösenbeloppet var 116,4 BTC och de visste också betalningsdatumet den 12 juni 2020. Med hjälp av denna information frågade forskarna Bitcoin blockchain för rapporterade transaktioner som passade beskrivningen tills de hittade rätt data.

Under undersökningen upptäckte forskarna en liknande betalning 19 timmar innan den rapporterade UCSF-betalningen. Pengarspåret var väldigt lika, med medlen från samma Binance-adress och gick till samma Netwalker-dotterbolag.

Denna betalning kan ha varit orelaterad, men Be’ery fick veta att det var mer troligt att det var relaterat till den ursprungliga ransomware-attacken. „Ransomware-förhandlare som jag pratade med sa att de ofta försöker betala på ett trancherat sätt i utbyte mot några“ milstolpar „(.eg Data om hur angripare kunde tränga in i nätverket) för att bygga upp en rapport mellan parterna,“ sa Be’ery.

„Dessutom är det osannolikt att den alternativa förklaringen, som ansluter den första betalningen till en annan oberoende ransomware-incident av samma Netwalker-dotterbolag,“ berättade Be’ery i ett blogginlägg .

En annan lärdom här är hur mycket information som finns på blockchain. ”Vår historia gör en punkt som är större än det specifika fallet. Det visar att Bitcoin blockchain-forskning kan avslöja viktig information om ransomware-incidenter, säger Be’ery.

Det är inte konstigt att blockchain-analystjänster blir allt mer värdefulla .