Sveučilište Maastricht nedavno je otkrilo zanimljiv slučaj iz računalne sigurnosti potkrijepljen vlastitim primjerom. Njihova priča započinje krajem prosinca 2019. godine, kada im je hakerska skupina TA505 uz pomoć tada vrlo aktivnog ransomwarea Clop zarazilo brojna računala u lokalnoj mreži. Korištenjem phishing e-maila dobili su pristup te svoj ucjenjivački softver proširili na ukupno 267 računala s Windowsima te zatražili pozamašnu otkupninu.

Budući da je zaraza zahvatila i dio backupa sveučilišta, oporavak podataka nije bio jednostavan. Sveučilište je moralo nastaviti funkcionirati, pa su u strahu od gubitka istraživačkih podataka, ali i onih o poslovanju i plaćama, tjedan dana nakon napada pristali platiti otkupninu hakerima. Ona je iznosila 30 bitcoina, odnosno oko 200.000 eura u to vrijeme.

Platili 200, dobit će 500

Nakon toga dobili su dekripcijske ključeve i uspjeli nastaviti s relativno normalnim radom, no slučaj su prijavili i policiji. Ured nizozemskog državnog tužitelja uspio je ispratiti kretanje bitcoina koji su poslužili kao otkupnina, pa su već u veljači 2020. godine uspjeli zamrznuti jedan digitalni wallet i na njemu "uhvatiti" oko 40.000 eura otkupnine.

Proces zapljene tih bitcoina potrajao je sve do prošle godine, kada je trag istražitelje doveo do Ukrajine. Tamo su surađivali s vlastima, koje su pronašle ljude uključene u hakiranje te uspjele domoći se sredstava ovog sveučilišta.

Trenutačno se pronađeni bitcoini nalaze na računu državnog tužiteljstva, a jednom kada budu vraćeni bit će iskorišteni kako bi se financijski pomoglo najranjivijim skupinama studenata, pojašnjeno je. Ministarstvo pravosuđa pokrenulo je potrebne pravne procedure kako bi se sredstva vratila izvornom vlasniku, sveučilištu Maastricht.

Vrijednost dijela zaplijenjenih bitcoina danas se kreće oko čak 500.000 eura, pa bi – neočekivano – obrazovna institucija na ovom "deponiranju" kriptovalute kod hakera mogla ponešto i zaraditi. Nažalost, ova zarada neće im pokriti daleko veće troškove koje im je hakerski napad bio izazvao.