Jól végződött egy ransomware-támadás a Maastrichti Egyetem számára. Sőt olyan jól, hogy még a nehezebb anyagi helyzetben lévő diákok is profitáltak a hekkertámadásból. Az egyetem ugyanannyi bitcoinnyi pénzt kapott vissza, mint amennyit korábban a zsarolóknak fizetett, csakhogy a visszafizetésre épp az árfolyam emelkedő szakaszában került sor, így a váltságdíj értéke dollárban több mint kétszeresére nőtt.
Minden a legjobb ütemben történt
Mint azt korábban a Bitport is megírta, 2019 karácsonya előtt az egyetem rendszereit megfertőzték a Clop nevű zsaroló féreggel. Az eset talán nem is vert volna fel nagy port: az intézmény fizetett 30 bitcoint, mert lényegében lebénult az egyetemen az élet. Ám alig egy évvel később a Software AG ellen is végrehajtottak egy támadást a Clop segítségével. Ott viszont már 2000 bitcoin volt a tét (közel 7 milliárd forint).
Most legalább az egyik ügy nyugtatóan lezárult. A Maastrichti Egyetem pénzét visszaszerezték a nyomozó hatóságok, írja a SecurityWeek. Ez azért is figyelemre méltó siker, mert ismét megerősíti: a bitcoin ígérte anonimitás nagyon is sérülékeny. Vannak már olyan eszközök a nyomozók kezében, amelyekkel akár személyekhez is köthetők egyes blokklánc-tranzakciók.
Megszorultak, azért fizettek
A hekkerek közel három éve végrehajtott támadásukkal titkosították az egyetem több száz windowsos szerverét, sőt még a mentési rendszert is. Így az iskola 25 ezer polgára, diákok, tanárok és egyéb alkalmazottak sem férhettek hozzá semmilyen informatikai rendszerhez. Lebénult a levelezés, a különböző digitalizált adattárak, könyvtárak, elérhetetlenné váltak a digitálisan tárolt kutatási adatok stb.
Az egyetem nem siette el a dolgot, a vezetőség hosszas vacillálás után döntött úgy, hogy kifizeti az akkor mintegy 240 ezer dollárnak megfelelő összeget. Amellett, hogy féltek a diákok és alkalmazottak személyes adatainak kiszivárgásától, a támadás veszélyeztette a vizsgákat is.
A holland rendőrség azonban folytatta a nyomozást. A tranzakciókat nyomon követve jutottak el egy pénzmosásra szakosodott ukrajnai személy számlájához, amelyen megtalálták – sok más mellett – a Maastrichti Egyetem pénzét. Csak mire sikerült visszacsinálni a tranzakciókat, és kinyerték a bitcoinokból az eurókat, a kriptovaluta árfolyama elszállt. Így az egyetem végül több mint félmillió eurót kapott vissza.
Csak jóra használhatják...
A pénzt egy olyan alapba teszik, nyilatkozta az egyetem infokommunikációs igazgatója, amelyből az anyagilag nehéz helyzetben lévő diákokat támogatják. Így a hekkerek áttételesen kicsit segítettek a holland oktatásban amúgy is fontos esélyegyenlőség javításán.
A SecurityWeek holland lapokra hivatkozva azt írja, hogy egyelőre csak a pénz lett meg és került vissza az egyetem számlájára, de a rendőrségi nyomozás még tart. A fejlemények valószínűleg a Software AG elleni támadás hátterének feltárását is segítik. Bár a második legnagyobb német szoftvercég árulja magát, nem valószínű, hogy egy esetleges sikeres értékesítés megszüntetné az ügyében folytatott nyomozást.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak