荷兰马斯特里赫特大学(University College Maastricht)就是最好的例子。
三年前,这所学校遭到了黑客的入侵和勒索;
三年后,警方追回了五分之一的赎金,重点是这笔赎金的价值飙升了,校方甚至还因此大赚了一笔……
没办法,谁让当初给的是比特币呢。
让我们把时间拨回到2019年10月中旬,那是故事的开始。
有一天,马斯特里赫特大学的服务器上收到了封邮件,校方的工作人员点开看了看,觉得没什么特别的,没有多管。
可就是这两封看起来平平无奇的钓鱼邮件,在马斯特里赫特大学的系统里开了个洞。
之后的两个多月里,黑客就一直在挖洞,他们时不时搞一点破坏,要么让图书馆系统罢工一下,要么让校园网瘫几分钟,每次出问题的时间都不会很长,就像日常里需要维护一下,麻痹校方工作人员的神经。
直到他们画出了马斯特里赫特大学的网络地图,入侵了更多的服务器,最后通过缺少安全更新的服务器在学校的基础设施中获得了横冲直撞的权利。
2019年12月23日,一场蓄谋已久的破坏开始了。
不得不说,潜伏了这么久的黑客不仅技术玩得溜,还懂得一击即中的时机,毕竟,圣诞节前夕,大家都忙着过节,谁会留意校园网呢。
于是,黑客们的攻击极其顺利。
很快,马斯特里赫特大学几乎所有业务运营的关键系统都受到了影响,包括邮件服务器,研究数据的文件的服务器,以及许多备份服务器都受到了攻击。
更严重的是,学校根本不知道需要多长时间才能找到解决方案。
其实,在一发现自己被黑之后,校方就给网络安全公司Fox-IT打了电话。
这家网络公司立刻对攻击进行了研究,得到的结论却很无奈:
Sorry啊,你们学校没有在任何地方安装安全更新,而且大多数备份都没有保持离线状态。
而且,这攻击从10月就开始了喂,但凡你们采取了足够的检测措施,都能发现疑点。
马斯特里赫特大学的首席信息官Michiel Borgers很无辜:
我们询问了专家学校的网络安全性如何,他们告诉我们这是平均水平,没有漏洞,但结果证明,都是屁话。
就他们在研究为什么会被黑的时候,学校的工作人员有了新发现,在学校网络上的是一款Clop勒索软件,主要针对学校里267台Windows服务器,黑客给学校里的资料一起打包加了密码,阻止了25,000名大学生和教职员工访问科学知识、图书馆和邮箱,他们无法参加考试或是撰写论文。
而想要解锁,就必须付钱。
即便是圣诞节期间,学校被黑的消息还是立刻传遍了所有师生的耳朵。
事发之后,马斯特里赫特大学也一直在努力,一边加紧修复,一边成立了危机管理团队负责安抚事宜:
别急,我们会尽快让你们能写论文的,学术研究也不会停的……
可这一等就是五周……
2020年1月27日,学校才正式发表声明:
学生可以再次使用内部系统,上课,参加考试,访问在线图书馆,复印、打印和扫描,VPN也已启动并运行,从今天开始,大家可以安全地在家访问学校服务器了。
注意,系统有时会运行缓慢或突然关闭,请大家保有耐心。
困扰许久的事情得到了解决,可似乎没人关注事情是怎么解决的。
2月5日,马斯特里赫特大学终于召开了一个研讨会,讲了讲这其中的来龙去脉:
亲,我们搞不定,所以我们只能按黑客的要求,拿出了近20万欧元兑换成比特币付了赎金,才拿回了所有资料。
大学董事会副主席尼克博斯讲了讲这么做的原因:
根据荷兰统计局的年度网络安全监测(一项针对12,000家荷兰公司的调查),大公司比小公司更容易受到影响,没有一个行业能够避免受到网络攻击。
这是一个可怕的困境。我们不是一夜之间做出决定的。你们可能对这种做法感到震惊,但这是我们在不付钱给罪犯的原则,与教育研究和我们大学连续性的重要性之间,做出的权衡。
总之,对于马斯特里赫特大学来说,这事到这算是告了一个段落。
可对于警察来说,只能打上未完待续的字幕。
在过去的两年多的时间里,作为对网络攻击的调查的一部分,荷兰警方一直都在追查,最终找到了一个来自乌克兰洗钱团伙的支票账户。
其实,早在2020年,荷兰警方就冻结了这个账户,并要求把里面的赎金还给马斯特里赫特大学。
但关于从该账户退还资金的谈判一直没能结束。
直到不久前,这谈判才有了结果,荷兰当局终于能够将部分赎金退还给大学了。
是的,因为这个账户里只有一些比特币和其他不同的加密货币,算下来大概价值4万欧元,这不过是当年马斯特里赫特大学交出赎金的五分之一罢了。
可惊喜嘛,虽迟必到。
这两年里,比特币疯长,这个账户里的4万欧元,按市值来说,如今已经价值50万欧元了喂!
因祸得福的校长喜滋滋表示:
这笔钱不会用于普通基金,而是会用来帮助经济困难的学生!
Voila,算一算,马斯特里赫特大学还白白赚了30万哦,这生意不亏!