Как работают хакеры-вымогатели и при чем здесь Россия


Хакеры-вымогатели, спровоцировавшие потребительский кризис в США, получили $5 миллионов выкупа от системы нефтепроводов Colonial Pipeline. ФБР удалось вернуть меньше половины этих денег. А одна из крупнейших мясоперерабатывающих компаний – JBS – заплатила вымогателям целых $11 миллионов. Неудивительно, что в США подобные атаки приравняли к терроризму.

EmbedshareКак работают хакеры-вымогателиEmbedshare The code has been copied to your clipboard. widthpxheightpx

The URL has been copied to your clipboard

No media source currently available

Вымогатели попадают в компьютерную систему компании чаще всего с помощью фишинга, удаленной атаки на сервер или, как было в случае с Colonial Pipeline, получив доступ к VPN компании через старый, не защищенный многофакторной аутентификацией аккаунт.

Получив доступ к серверу, хакеры берут в заложники данные компании – шифруют их или блокируют доступ к ним, требуя выкуп, что парализует работу, а в некоторых случаях имеет негативные последствия для целой страны.

Colonial Pipeline, например, после атаки в целях безопасности отключила нефтепровод, что привело к нехватке топлива по всей Америке. Жители начали в панике скупать бензин, а некоторым самолетам пришлось менять расписание и совершать лишние посадки для дозаправки.

В Ирландии хакеры атаковали систему здравоохранения. В результате у врачей не было доступа к медицинским записям, а многие процедуры, в том числе сложные операции, пришлось перенести на более поздние даты.

По подсчетам специалистов по кибербезопасности, атакам вымогателей подвергаются около половины компаний по всему миру. Только в 2020 году хакеры заработали на них как минимум $18 миллиардов.

БОЛЬШЕ ПО ТЕМЕ: DarkSide: удар с Темной стороны Почему проблема с хакерами-взломщиками встала особенно остро именно сегодня?

Во-первых, несмотря на советы правоохранительных органов и специалистов, им часто платят выкуп. Заплатить получается дешевле, чем восстанавливать утраченные данные. В 2019 году хакеры, захватившие компьютеры городских чиновников Балтимора в США, потребовали выкуп в $76 тысяч. Власти принципиально отказались идти на сделку со злоумышленниками, но восстановление захваченной информации обошлось городу в более $18 миллионов.

Во-вторых, выкуп обычно платят в биткоинах. В отличие от обычных денег, криптовалюта позволяет быстро, легко и, главное, анонимно перемещать любые суммы из кошелька в кошелек. Отследить, куда и кому ушли эти деньги, практически невозможно, и хакеры мало чем рискуют, требуя выкуп.

В-третьих, многие компании в целом или их отдельные сотрудники с пренебрежением относятся к кибербезопасности, что делает их легкой добычей для хакеров.

БОЛЬШЕ ПО ТЕМЕ: Около 100 программ-вымогателей применяются против США – директор ФБР Какова роль России в хакерских атаках

В США угрозу хакеров-вымогателей решили воспринимать настолько серьезно, что приравняли важность расследования вымогательств к расследованию террористических атак. ФБР на сегодняшний день известно приблизительно о сотне групп хакеров из Северной Кореи, Ирана, Турции, но большинство из них работают в Восточной Европе, чаще всего – в России.

Комментируя атаку на Colonial Pipeline, президент США Джо Байден сказал, что не имеет доказательств участия в ней российских властей, но добавил, что у Кремля есть «некоторая ответственность» за случившееся. ФБР обвинило в атаке группу DarkSide, которая, как считают эксперты, работает из России или других постсоветских стран.

Вашингтон частично возлагает ответственность за атаку на Кремль по нескольким причинам. Во-первых, Россия отказывается помогать с расследованиями или экстрадицией хакеров, которые считаются подозреваемыми в США, а арест хакеров-россиян в других странах министр иностранных дел Сергей Лавров даже называл «охотой» на граждан России.

Во-вторых, несмотря на то, что DarkSide называет себя аполитичной группой, их вирусы написаны таким образом, чтобы не атаковать компьютеры, у которых в настройках есть русский язык.

В-третьих, у спецслужб США есть доказательства, что время от времени российские власти нанимаюттаких «аполитичных» хакеров для собственных нужд.

БОЛЬШЕ ПО ТЕМЕ: «Ответственность несет Россия». Результаты расследования кибератак в США

Группировка DarkSide заявила о прекращении работы после того, как некоторые их серверы были арестованы, а часть выкупа возвращена Colonial Pipeline американскими спецслужбами. Вот только специалисты по кибербезопасности говорят, что роспуск группировки – это пускание пыли в глаза: они скоро примутся за старое, просто под новым именем.

Так что власти и спецслужбы для противодействия хакерам могут сделать не так много. Спастись от онлайн-вымогателей можно двумя способами: не выплачивать им выкуп и убедиться в соблюдении всех правил кибербезопасности вашей компанией и ее сотрудниками.

Крым, читай нас в Google News ПодписатьсяБОЛЬШЕ ПО ТЕМЕ: Запад обвиняет ГРУ. Подробности

Предыдущая Предпринимателей в Крыму оставят без компенсации за потерянный товар
Следующая Потоп в Крыму: власти назвали сумму причиненного жителям полуострова ущерба

Нет комментариев

Комментировать

Ваш адрес email не будет опубликован.