Hackers attacked the university and received a ransom of 116 bitcoins. This is how it was

A group of COVID-19 researchers from the University of California fell victim to a hacker attack that managed to block important data using malicious software. They demanded a ransom for unlocking the files, and in the end the university was forced to pay them 116 BTC . Let us analyze the chronology of events from the beginning to the direct negotiations with the attackers.


Напомним, атаки хакеров с требование оплаты выкупа в крипте — не новая тема. В частности, ещё в сентябре 2019 года неизвестный атаковал мэрию канадского города Стратфорд. Он заблокировал работу некоторых систем и пообещал вернуть всё к нормальному состоянию в случае выплаты средств. Тогда он получил 10 биткоинов или около 75 тысяч долларов по тому курсу. Подробнее о ситуации читайте в отдельном материале .

First phase: hacker attack

The attack took place in early June, but details about it became known only now. A group called Netwalker claimed responsibility for the hack. According to Bloomberg journalists, Netwalker has committed cybercrimes against healthcare organizations in the past.

University officials have confirmed that the target was a research group testing a possible coronavirus vaccine. The university alerted security experts and law enforcement agencies of the attack. A little later, the damage was assessed .

University of California Cryptocurrency

One of the buildings of the University of California

Напомним, во время вымогательской атаки злоумышленники блокируют доступ к важной информации, требуя при этом выкуп. В данном случае Netwalker тоже огласили свои условия — первоначально хакеры рассчитывали получить три миллиона долларов в качестве выкупа. Именно такую сумму они запросили.

Second phase: negotiations

Four days after the hack, a university negotiator went to an anonymous chatroom on the darknet to discuss the hacker's demands. They also redirected him to a timer page showing the ransom deadline. If the hackers did not receive the payment on time, the ransom amount would double.


В переговорах были использованы различные уловки — попытки продлить срок и "сбить" цену. Представитель университета заявил, что у учреждения проблемы с финансами из-за пандемии COVID-19. Хакеры в свою очередь отметили, что Калифорнийский университет, чей доход исчисляется 7 миллиардами долларов за год, не должен иметь проблем с выплатой пары миллионов.

It turns out that the scammers were aware of what was happening at the university and the financial situation of the latter. Apparently, they chose the target for their attack in advance and carefully.

hacker blockchain cryptocurrency

Screenshot of a chat with criminals

Here is a translation of one of the hackers' messages. It is quoted by the resource Cryptopotato .

You must understand that for you, as a big university, our price is nothing. You can collect this money in a couple of hours. We should be taken seriously. If we publish student data on our blog, then you will definitely lose more than you are ready to give right now.

У хакеров были данные, с помощью которых они решили надавить на руководство университета. В итоге этот приём подействовал.

Third phase: payment in bitcoins

Despite the deadline for the ransom payment, negotiations between the parties continued for almost a week. As a result, an agreement was reached, and the hackers were paid 116 BTC. That was roughly $ 1.14 million at the time. The attackers kept their word – after transferring the cryptocurrency, they handed over the keys to decrypt the files and provided evidence that they had deleted all copies of the data.

Забавно, что в данном случае они поступили честно. Очевидно, начальное требование выкупа в размере трёх миллионов было завышенным, раз уж хакеры согласились на значительно меньшую сумму.

hacker blockchain cryptocurrency

It is not yet known whether law enforcement agencies have any leads in the search for hackers.


К сожалению, во всем этом есть один огромный минус для Биткоина — из-за подобных инцидентов многие будут продолжать считать криптовалюту "деньгами преступников" и средством для финансирования хакеров. Правда, выбор главной криптовалюты как инструмента для платежей всё же не очень хорошо подходит для преступников: транзакции легко отследить, а ярким примером "публичности" блокчейна Биткоина служит недавняя поимка хакера , который сумел взломать Твиттер.

Getting rid of this is unlikely to work. In this case, cryptocurrencies open up the opportunity to receive payments anywhere in the world without the permission of centralized authorities. Therefore, hackers will continue to demand ransoms. However, the important thing to remember here is that hacking has existed before – so cryptocurrencies are just a tool in the wrong hands.

Share your opinion on this in our crypto chat millionaires . Also, do not forget to subscribe to us in Yandex Zen .

SUBSCRIBE OUR TELEGRAM CHANNEL. IT'S GOOD HERE!

Leave a Reply

Your email address will not be published. Required fields are marked *