Хакеры-вымогатели, спровоцировавшие потребительский кризис в США, получили $5 миллионов выкупа от системы нефтепроводов Colonial Pipeline. ФБР удалось вернуть меньше половины этих денег. А одна из крупнейших мясоперерабатывающих компаний – JBS – заплатила вымогателям целых $11 миллионов. Неудивительно, что в США подобные атаки приравняли к терроризму.
Ваш браузер не поддерживает HTML5
Вымогатели попадают в компьютерную систему компании чаще всего с помощью фишинга, удаленной атаки на сервер или, как было в случае с Colonial Pipeline, получив доступ к VPN компании через старый, не защищенный многофакторной аутентификацией аккаунт.
Получив доступ к серверу, хакеры берут в заложники данные компании – шифруют их или блокируют доступ к ним, требуя выкуп, что парализует работу, а в некоторых случаях имеет негативные последствия для целой страны.
Colonial Pipeline, например, после атаки в целях безопасности отключила нефтепровод, что привело к нехватке топлива по всей Америке. Жители начали в панике скупать бензин, а некоторым самолетам пришлось менять расписание и совершать лишние посадки для дозаправки.
В Ирландии хакеры атаковали систему здравоохранения. В результате у врачей не было доступа к медицинским записям, а многие процедуры, в том числе сложные операции, пришлось перенести на более поздние даты.
По подсчетам специалистов по кибербезопасности, атакам вымогателей подвергаются около половины компаний по всему миру. Только в 2020 году хакеры заработали на них как минимум $18 миллиардов.
Почему проблема с хакерами-взломщиками встала особенно остро именно сегодня?
Во-первых, несмотря на советы правоохранительных органов и специалистов, им часто платят выкуп. Заплатить получается дешевле, чем восстанавливать утраченные данные. В 2019 году хакеры, захватившие компьютеры городских чиновников Балтимора в США, потребовали выкуп в $76 тысяч. Власти принципиально отказались идти на сделку со злоумышленниками, но восстановление захваченной информации обошлось городу в более $18 миллионов.
Во-вторых, выкуп обычно платят в биткоинах. В отличие от обычных денег, криптовалюта позволяет быстро, легко и, главное, анонимно перемещать любые суммы из кошелька в кошелек. Отследить, куда и кому ушли эти деньги, практически невозможно, и хакеры мало чем рискуют, требуя выкуп.
В-третьих, многие компании в целом или их отдельные сотрудники с пренебрежением относятся к кибербезопасности, что делает их легкой добычей для хакеров.
Какова роль России в хакерских атаках
В США угрозу хакеров-вымогателей решили воспринимать настолько серьезно, что приравняли важность расследования вымогательств к расследованию террористических атак. ФБР на сегодняшний день известно приблизительно о сотне групп хакеров из Северной Кореи, Ирана, Турции, но большинство из них работают в Восточной Европе, чаще всего – в России.
Комментируя атаку на Colonial Pipeline, президент США Джо Байден сказал, что не имеет доказательств участия в ней российских властей, но добавил, что у Кремля есть "некоторая ответственность" за случившееся. ФБР обвинило в атаке группу DarkSide, которая, как считают эксперты, работает из России или других постсоветских стран.
Вашингтон частично возлагает ответственность за атаку на Кремль по нескольким причинам. Во-первых, Россия отказывается помогать с расследованиями или экстрадицией хакеров, которые считаются подозреваемыми в США, а арест хакеров-россиян в других странах министр иностранных дел Сергей Лавров даже называл "охотой" на граждан России.
Во-вторых, несмотря на то, что DarkSide называет себя аполитичной группой, их вирусы написаны таким образом, чтобы не атаковать компьютеры, у которых в настройках есть русский язык.
В-третьих, у спецслужб США есть доказательства, что время от времени российские власти нанимают таких "аполитичных" хакеров для собственных нужд.
Группировка DarkSide заявила о прекращении работы после того, как некоторые их серверы были арестованы, а часть выкупа возвращена Colonial Pipeline американскими спецслужбами. Вот только специалисты по кибербезопасности говорят, что роспуск группировки – это пускание пыли в глаза: они скоро примутся за старое, просто под новым именем.
Так что власти и спецслужбы для противодействия хакерам могут сделать не так много. Спастись от онлайн-вымогателей можно двумя способами: не выплачивать им выкуп и убедиться в соблюдении всех правил кибербезопасности вашей компанией и ее сотрудниками.