مذاکرات با باند باج افزار فاش شد:چاپلوسی و همدردی تاثیر گذار است

جزئیات جدید نشان می دهد استراتژی های غیر معمول توسط مذاکره کنندگان با باند باج افزار در حمله اخیر به دانشگاه کالیفرنیا استفاده شده است.

جزئیات مذاکره هفتگی بین دانشگاه کالیفرنیا و یک باند باج افزار NetWalker توسط بلومبرگ فاش شده است.

 

دانشکده پزشکی دانشگاه در ژوئن سال جاری مشغول ساخت واکسن برای Covid-19 بود که هفت سرور آن توسط هکرها قفل شد . بر خلاف توصیه FBI ، دانشگاه امور را به دست خود گرفت و مذاکرات خصوصی انجام داد.

 

این مذاکره کننده دانشگاه از روش چاپلوسی و بر انگیختن حس همدردی و اخلاق در مذاکرات استفاده کرد و موفق شده مبلغ باج را از ۶ میلیون دلار ، تا به بیش از ۱ میلیون دلار به صورت  بیت کوین ( BTC ) کاهش دهد و سیستم را با موفقیت ترمیم کند.

 

در شروع مذاکره ، مذاکره کننده این اطمنیان را به اپراتور هک داد که او طرف مقابل آنها است و احترام هر دو طرف را خواستار شدند ، “من می خواهم این كار را با شما انجام دهم ، اما احترام متقابل است. موافق نیستی؟ ” آن ها قبل از انتظار برای پاسخ ، همچنین از غرور مهاجم ترغیب کردند:

 

وی گفت: “من در اینترنت درباره شما خوانده ام و می دانم که شما یک گروه هکر معروف باج افزار و بسیار حرفه ای هستید. من می دانم که وقتی به توافق برسیم ، به سخنان خود احترام می گذارید ، درست است؟ ”

 

به نظر می رسد این کار با اپراتور پاسخ می دهد: ” ۱۰۰٪ احترام برای ما مهم است  و هرگز به مشتری که با احترام با ما صحبت می کند ، بی احترامی نمی کنیم.”

 

مذاکرات به سمت حرکت کرد که هر کدام باید چقدر از خود گذشتگی داشته باشند ، مذاکره کننده خودش را ضعیف جلوه داده و اظهار می دارد که تمام بودجه برای تحقیق هزینه شده است  و هیچکدام از آن ها پس انداز نشده است.

 

اپراتور با این جمله به این بلوف ظاهری پاسخ داد که جایی که درآمد سالانه بالغ بر ۷ میلیارد دلار جمع آوری میکند ، نباید در پرداخت چند میلیون مشکلی داشته باشد:

 

“شما باید بدانید ،شما به عنوان یک دانشگاه بزرگ می توانید آن را در چند ساعت جمع آوری کنید. شما باید ما را جدی بگیرید. ”

 

اولین پیشنهاد دانشگاه ۷۸۰،۰۰۰ دلار بود و توسط اپراتور نیز مورد تمسخر قرار گرفت. “برای خرید مک دونالد برای همه کارمندان ۷۸۰ هزار  دلار نگه دارید. مبلغ بسیار کمی برای ما است “و افزود:” متاسفم. ”

 

زمان بیشتر – برای هر دو طرف

همانطور که در موقعیت های باج گیری معمول است ، مذاکره کننده دو روز دیگر درخواست وقت کرد تا “کمیته دانشگاهی که تمام تصمیمات را می گیرد” مجدداً جلسه برگزار کند. این اپراتور با این شرط موافقت کرد که باج ۳ میلیون دلاری دو برابر شود و به ۶ میلیون دلار برسد.

 

موتی کریستال ، مذاکره کننده باج افزار از تل آویو ، به بلومبرگ گفت که ممکن است این وقت اضافه برای مهاجمان نیز مفید باشد و به آنها فرصت می دهد تا ارزش داده های سرقت شده خود را مشخص کنند.

 

گروه Netwalker یک شرکت جنایی بزرگ است و نرم افزار خود را در یک برنامه سبک فرانشیز اجاره می کند. این گروه در مارس امسال یک آگهی استخدام را منتشر کردند و شرکت های وابسته جدیدی را به شبکه خود اضافه کردند.

 

گرفتن شخصی

در این مرحله ، یا از ناامیدی یا به عنوان یک استراتژی روانشناختی ، مذاکره کننده اقدام به جلب توجه و همدردی با اپراتور نمود. به آنها گفتند: “من چند روزی نخوابیده ام زیرا می خواهم این موضوع را برای شما حل کنم.”

 

هر چه “این طولانی تر ادامه یابد ، بیشتر از خودم متنفر میشوم …تنها چیزی که می خواهم بدانی این است که تو در حال حاضر تنها کسی هستی که میدانی با من چگونه رفتار کنی. شما در حال حاضر تنها کسی هستید که دقیقاً می دانید به من چه می گذرد. ”

 

به نظر می رسد که اپراتور پاسخ داده است: “دوست من ، تیم شما باید درک کند که این شکست شما نیست. هر دستگاهی در اینترنت آسیب پذیر است. ”

 

چهار روز پس از حمله ، سرانجام مذاکره کننده با پیشنهادی بالغ بر یک میلیون دلار بازگشت ، گفت که آنها در حال منعطف کردن  قوانین داخلی خود هستند تا مبلغ  ۱۲۰۰۰۰دلاری اضافی را برای این که مذاکرات به پایان برسد بپردازند. آنها حتی فشار زمان را نیز اضافه کردند:

 

“ما به طور عادی نمی توانیم این هزینه  مالی را بپردازیم  ، اما ما مایل هستیم این کار را انجام دهیم فقط اگر موافقت کنید که این کار را به سرعت پایان دهید.”

 

این دانشگاه ۳۶ ساعت برای سازماندهی خرید ۱۱۶ بیت کوین (۱.۱۴ میلیون دلار) و ارسال وجه برای مهاجمان هزینه کرده است. دو روز دیگر لازم بود تا هکرها همه داده های حساس را که قفل  کرده بودند و به دانشگاه بازگردانند.

 

پس از گذشت بیش از هشت روز بدون دسترسی ، دانشگاه با موفقیت دسترسی کامل به همه سرورهای خود بدست آورد. با این حال سرورها در هنگام بررسی این حادثه با FBI و سایر مشاوران امنیت سایبری آفلاین ماندند. در جدیدترین بروزرسانی در تاریخ ۲۶ ژوئن ، این دانشگاه اظهار داشت که تحقیقات همچنان ادامه دارد.

منبع: https://cointelegraph.com