A hollandiai Maastrichti Egyetemtől három éve hackerek kényszerítettek ki váltságdíjat bitcoinban. Mire a rendőrök lefoglalták a zsarolók számláját, az ott talált kriptovaluta értéke megtöbbszöröződött. Az egyetem tetemes haszonnal kapta vissza a pénzét, amellyel bajba jutott diákokon segítenek.
A Maastrichti Egyetem csak 2020 februárjában hozta nyilvánosságra, hogy 200 ezer eurót érő 30 bitcoin váltságdíjat fizetett azért, hogy feloldják számítógépes rendszerük blokkolását. A hackerek hónapokkal korábban, 2019 karácsonyán zárolták az egyetem eszközparkját.
„A bűnözők több száz szervert és biztonsági mentést titkosítottak, és ezzel megakadályozták, hogy huszonötezer diák és alkalmazott hozzáférjen a tudományos adatokhoz, a könyvtárhoz és a levelezéshez” – írta a Volkskrant.
Az egyetem egy hét elteltével beleegyezett, hogy fizet a támadóknak. „Részben azért, mert személyes adatok elvesztésének a veszélye állt fenn, a diákok pedig nem tudtak vizsgázni vagy dolgozatukon dolgozni” – tudósított a holland napilap.
Akkoriban a zsarolóprogram-támadások mindennapossá váltak. A biztosítók akár a negyedével is megemelték a kiberbiztonsági díjakat, miután a hackerek célpontjai között vállalatok, kórházak és repülőterek is szerepeltek.
Nick Bos, az egyetem alelnöke közölte: az alternatív lehetőségek mérlegelése után végül azért döntöttek a váltságdíj kifizetése mellett, mert az informatikai hálózatot gyakorlatilag a semmiből kellett volna újjáépíteni.
Aligha elképzelhető, hogy ez mekkora kárt okozott volna a hallgatók, a kutatók és a személyzet munkájában, valamint az intézmény folyamatosságának a fenntartásában
– magyarázta Bos.
A hackertámadás egyébként azután kezdődött, hogy az egyetem egyik meg nem nevezett munkatársa meggondolatlanul egy adathalász e-mailre kattintott. Egy kiberbiztonsági cég, amely segített az egyetemnek helyreállítani a rendszert és elemezni a történteket, a hackereket a TA505 nevű orosz bűnszervezet tagjaiként azonosította.
A rendőrség és az ügyészség a nyomára bukkant a váltságdíj egy részének, sőt más kriptovalutákat is lefoglalt – írta a holland közmédium. Miután a kriptovaluták a zsarolás utáni időszakban felértékelődtek, az egyetem félmillió eurót kapott vissza, miközben annak idején 200 ezer eurót fizetett bitcoinban.
A limburgi rendőrség kibercsoportja a 30 bitcoinból 4,54-et egy ukrán pénzmosó számláján azonosított. Ezen más kriptovaluták is voltak, amelyeknek a lefoglalt értéke 2020-ban alig 40 ezer euró volt.
Az összeget csak tavaly sikerült visszajuttatni Hollandiába, szerencsére egy olyan időszakban, amikor a bitcoin árfolyama még szárnyalt. Az egyetemet illeti a teljes összeg, és már meg is van a rendeltetése – jelentette a Volkskrant.
A pénz nem az általános, hanem egy rászoruló diákoknak szánt alapba kerül
– mondta Michiel Borgers, az egyetem igazgatója.
A lefoglalt váltságdíj hazajuttatása sokkal tovább tartott, mint maga a hackerakció és az azt követő nyomozás. A hatóságok csak több mint kéz év elteltével sikerült kártalanítaniuk a megzsarolt egyetemet, de végül a hosszadalmas ügyintézést duplázta meg a kártérítés összegét.
A nyomozás egyébként ezzel még nem zárult le, a rendőrség nagy erőkkel keresi a zsarolótámadás felelőseit.
(Borítókép: A Maastrichti Egyetem. Fotó: JOKER / Gudrun Petersen / ullstein bild / Getty Images)