Details of the negotiation with a ransomware group are revealed

The details of a week-long negotiation between the University of California and a group of NetWalker hackers have been revealed by Bloomberg.

The university’s medical school was working on a vaccine for Covid-19 in June of this year when seven of its servers were disabled by the hackers. Despite the advice of the FBI, the university took matters into its own hands and conducted private negotiations.

The university’s negotiator used flattery, appealed to the hackers’ sense of sympathy and ethics, and managed to reduce the ransom money from $6 million to just over $1 million at Bitcoin (BTC) and successfully restored the systems.

Did Jack Daniels thwart a ransomware attack or not?

From the beginning, the negotiator made sure to have the hacker ‘operator’ on his side, asking for respect from both sides, “I’m willing to settle this with you, but there has to be mutual respect. Do you agree?”. Before waiting for a response, they also appealed to the attacker’s pride:

“I read about you on the Internet and I know you’re a famous group of hackers and very professional. I expect you to keep your word when we agree on a price, okay?”

This seemed to work with the operator’s response: “We are 100% respectful, and we will never disrespect a customer who speaks to us with respect.”

The negotiations reached a point where each side was very dedicated, and the negotiator complained that all the funds had been invested in the research and that none were available.

Realizing the obvious deception, the operator responded that a school that collects over $7 billion in annual revenue should have no problem paying a few million:

“You have to understand that, as a great university […] you can raise that money in a couple of hours. You need to take us seriously.”

The university’s first offer was for $780,000 and was also rejected by the operator. “Save that $780k to buy McDonald’s for all the employees. It’s a very small amount for us,” and he added, “I’m sorry.

This ransomware has its own affiliate program

More time… for both sides
As is typical in rescue negotiations, the negotiator asked for two more days to allow “the university committee that makes all the decisions” to meet again. The operator agreed to the condition that the $3 million ransom be doubled to $6 million.

A Tel Aviv negotiator, Moty Cristal, told Bloomberg that the extension could have been useful to the attackers as well, giving them time to identify the value of their stolen data.

The Netwalker group is a large-scale criminal enterprise and rents its software through a franchise-style program. The group published a recruitment announcement in March of this year, adding new affiliates to its network.

More and more staff

At this point, either out of desperation or as a psychological strategy, the negotiator began to appeal to the operator’s compassion. “I haven’t slept in a couple of days because I’m trying to solve this for you,” he was told, “I’m being seen as a failure by everyone here and it’s my fault this is happening.

“The more time goes by, the more I hate myself […] All I ask is that you be the only one in my life right now who treats me right. You’re the only one who knows exactly what I’m going through.

The operator seemed to respond: “My friend, your team must understand that this is not your failure. All Internet devices are vulnerable.”

Unfortunately, ransomware attacks requiring crypto currency are here to stay

Four days after the attack, the negotiator returned with an offer of more than $1 million, saying they were bending their internal rules to accept an additional $120,000 donation, arguing that the negotiations would end. They even added the pressure of time:

“Normally we can’t accept these donations, but we’re willing to make it work only if you agree to end this quickly.”

The university spent 36 hours organizing the purchase of 116 Bitcoin Up ($1.14 million) and sending the funds to the attackers. It took two more days for the hackers to confirm the deletion of all important data and return access to the university.

After more than eight days without access, the university successfully gained full access to all its servers. However, the servers remained offline while they investigated the incident with the FBI and other cyber security consultants

Das Potenzial von Blockchain und Infrastruktur in Afrika ausschöpfen

Die weiten Gebiete des fruchtbaren Landes Afrikas könnten sich letztendlich als zentrale Arena für die grundlegende Entwicklung innovativer digitaler Infrastruktur- und Ökostromprojekte erweisen. Die jüngsten entscheidenden Momente im afrikanischen Handel, wie das afrikanische Kontinental-Freihandelsabkommen , legen den Grundstein für ein Umfeld, das schnelles Wachstum fördert und in dem sowohl die Energie- als auch die Finanzinfrastruktur im Vordergrund stehen.

Afrikas ungenutztes wirtschaftliches Potenzial ist kein Geheimnis

Die Bevölkerungszahl des Kontinents ist über 1,3 Milliarden angestiegen , was laut Bitcoin Trader etwa 17% der Weltbevölkerung entspricht. Der größte Teil davon sind junge Menschen. Zwei Drittel der Bevölkerung sind jünger als 24 Jahre.

Eine solche Ausbuchtung in der Jugend Afrikas hat dazu beigetragen, den am schnellsten wachsenden Mobilfunkmarkt der Welt zu befeuern, der jedoch immer noch keine solide Finanzinfrastruktur aufweist. Trotz der Allgegenwart von Mobiltelefonen (insbesondere Nokia) leisten nur 6% der Afrikaner Zahlungen mit einem mobilen Gerät.

Das könnte sich aber bald ändern.

Die Chance für Afrika liegt direkt in der Fähigkeit, potenziell eine ganze Generation von Finanz- und Energieinfrastrukturen zu überholen – ein Luxus, der den Ländern der westlichen Hemisphäre fehlt. Und die Welt nimmt es zur Kenntnis.

Bitcoin

Ein blühendes finanzielles Umfeld

Der CEO von Twitter, Jack Dorsey, war kürzlich nach einem längeren Besuch in Afrika in den Schlagzeilen des Mainstreams. Danach gab er bekannt, dass er Mitte 2020 für drei bis sechs Monate zurückkehren werde. Die Aufregung, die von seiner Erklärung geweckt wurde, konzentrierte sich auf seine laufende Arbeit mit seiner Zahlungsfirma Square und deren relativ neues Unternehmen, das sich an Bitcoin – Square Crypto orientierte.

Square Crypto konzentriert sich auf Bitcoin-Zahlungs- und -Investitionslösungen für mobile Benutzer und erzielte 2019 beeindruckende Einnahmen . Diese Ergebnisse beschränkten sich jedoch größtenteils auf die USA – etwas, das Dorsey ändern möchte. Sein vorübergehender Umzug nach Afrika wird wahrscheinlich eine eingehende Untersuchung umfassen, wie der Zugang zu Finanzdienstleistungen und Vermögenswerten wie Bitcoin verbessert werden kann.

Laut dem Bericht der Afrikanischen Entwicklungsbank „ Finanzielle Eingliederung in Afrika “ ist der Hauptverbotsfaktor für eine robustere Finanzinfrastruktur ein unzureichender Zugang zu Finanzdienstleistungen.

Die Puzzleteile zur Verbesserung des Zugangs sind jedoch verfügbar. Und genau hier kann Afrika sich von veralteten Systemen wie SWIFT und Zahlungsabwicklern mit vielen Vertrauensproblemen und hohen Gebühren befreien . Blockchain-Unternehmen, die sich auf sofortige, kostengünstige Zahlungen konzentrieren, haben daraufhin die Gelegenheit ergriffen, eine neue Art von Finanzinfrastruktur aus ihrer Gründung heraus zu schaffen.

Zahlungssysteme, die sich auf Blockchains verlassen, können herkömmliche Hindernisse umgehen und sich direkt in die Hände von mehr als 456 Millionen Mobilfunknutzern in Afrika einbetten

Sollte Square Crypto seine Aktivitäten ausweiten, um die bevölkerungsreichen Regionen Afrikas abzudecken, von denen Dorsey angedeutet hat, dass sie als erste für die Bitcoin-Entwicklung in Frage kämen (wie Nigeria ), dann haben Sie direkten Zugang zu Bitcoin-Investitionen, Square Crypto und Zahlungssystemen mehr als 350 Millionen Erwachsene ohne Bankverbindung.

Jüngste Forschungsergebnisse zeigen, dass Nigerianer bereit sind, drastische Rabatte auf Bitcoin-Käufe über die Paxful-Börse zu gewähren, um vor allem Überweisungsdienste wie Western Union und die restriktive Bankinfrastruktur in Nigeria zu umgehen. Mit Geschenkkarten und Bitcoin können Benutzer die Überweisungszeiten verkürzen und Kapitalkontrollen vermeiden. Der Forscher Matt Ahlborg sagt:

„Der gesamte Überweisungsprozess kann in 20 bis 30 Minuten abgeschlossen werden. Das Endergebnis ist, dass die lokale nigerianische Währung auf dem Bankkonto des Familienmitglieds eingeht.“

Die Eigentumsrechte von Bitcoin lieferte könnte auch ein überdimensioniertes Auswirkungen auf die langfristige wirtschaftliche Auswirkungen haben, Erschließung Billionen in totes Kapital. Mehr Kapital führt zu mehr Infrastrukturinvestitionen, was zu einer positiven Rückkopplungsschleife für die gesamte afrikanische Wirtschaft wird.

Ein Teil dieses Kapitals fliesst bereits in große Infrastrukturprojekte.