Банды представляют угрозу для инфраструктуры современной цивилизации, в том числе для поставок продуктов питания, энергии и здравоохранения Фото: Александр Рюмин / ТАСС через Getty Images
Белый дом называет это «растущей угрозой национальной безопасности». Министерству юстиции США дано указание относиться к этому так же серьезно, как к терроризму. И президент Джо Байден должен поднять этот вопрос с Владимиром Путиным на саммите с высокими ставками в Женеве на следующей неделе.
Программы-вымогатели — киберпреступники, заставляющие компании платить миллионы за возвращение украденных данных — достигли высот жадности, смелости и беспрецедентного уровня преступности со времен расцвета сомалийского пиратства.
Теперь банды представляют такую угрозу для инфраструктуры современной цивилизации, включая поставки продуктов питания, энергии и здравоохранения, что директор ФБР сравнил это с террористическими атаками 11 сентября.
«Есть много параллелей, это очень важно и мы уделяем большое внимание подрыву и предотвращению», — сказал Кристофер Рэй в интервью Wall Street Journal на этой неделе.
Эксперты по кибербезопасности говорят, что с 2019 года количество атак быстро растет. Национальный центр кибербезопасности Великобритании заявляет, что его операция по управлению инцидентами в 2020 году обработала более чем в три раза больше инцидентов с программами-вымогателями, чем годом ранее.
И события последних нескольких недель вызвали тревогу у руководителей западных правительств.
Снимок экрана, сделанный во вторник 18 мая 2021 года, показывает часть страницы переговоров о выкупе на сайте даркнета Conti, русскоязычной группы программ-вымогателей, требующей 20 миллионов долларов от системы здравоохранения Ирландии, финансируемой государством. Кредит: AP
С апреля хакеры-вымогатели нацелены на Quanta Computer, тайваньскую фирму, поставляющую продукцию Apple; ExaGrid, американская фирма, предоставляющая резервные хранилища данных (по иронии судьбы, отчасти в качестве страховки от атак программ-вымогателей); колониальный топливопровод в США; Система здравоохранения Ирландии, в которой ее системы были заморожены на целую неделю; и французская страховая группа Axa, которая днями ранее заявила, что больше не будет предлагать страхование от таких атак из-за предупреждения французского правительства о недопустимости выплаты выкупа.
В результате последней атаки 30 мая многонациональный поставщик мяса JBS вынудил его прекратить убой крупного рогатого скота в Австралии и США.
Вредоносные программы, которые шифруют компьютеры и заставляют владельца платить за возврат своих данных, существуют уже много лет. А с точки зрения программирования мало что изменилось.
«Программы-вымогатели — это просто вредоносные программы — вирусы и трояны, о которых мы знали раньше. Ничего особенного с технологической точки зрения », — сказал Чарл ван дер Уолт, глобальный руководитель отдела исследований безопасности в Orange Cyber Defense. «Инновация связана с преступностью, а не с киберпространством».
Г-н ван дер Вальт выделяет три сдвига, которые способствовали сегодняшнему кризису. Первым было появление биткойнов и других криптовалют в 2012 году, которые внезапно предоставили безопасный способ монетизации крупных сумм без использования международных банковских переводов и систем кредитных карт, которые можно было легко отследить или отключить.
Это способствовало росту того, что хакеры называют «охотой на крупную дичь» — нацеливанием на крупные фирмы, замораживанием всех их систем данных и требованием выкупа в сотни тысяч или даже миллионы долларов.
Заправочные станции на востоке США были вынуждены нормировать бензин после того, как атака с использованием программ-вымогателей привела к остановке Colonial Pipeline в мае. Фото: УИЛЛ ОЛИВЕР / Shutterstock
Второй сдвиг произошел примерно в 2019 году, когда преступная группа под названием Maze добавила вторую угрозу: если платеж не будет своевременным, они предупредили одну жертву, что они не только откажут ключ дешифрования, но и передадут сотни гигабайт конфиденциальных коммерческих данных в Интернет.
Это двойное вымогательство было разработано, чтобы победить компании, которые сознательно хранили в автономном режиме резервные копии своих данных, и оно было характерной чертой всех недавних громких атак.
Хакеры, нацелившиеся на систему здравоохранения Ирландии в прошлом месяце, в конечном итоге передали инструмент дешифрования бесплатно, но предупредили, что данные пациентов все равно будут утечкой, если будет произведен расчет наличными.
Третий сдвиг — это превращение оппортунистической преступности в сложную отрасль, в которой работает множество высококвалифицированных специалистов.
И снова параллель с сомалийским пиратством поразительна, — говорит г-н ван дер Уолт.
Типичная операция сегодня заключается в том, что «оператор» создает код и инфраструктуру для атаки, а затем нанимает аффилированных лиц для ее выполнения в обмен на долю в прибыли.
Аффилированные лица, в свою очередь, могут обратиться к «брокерам начального доступа» — хакерам, специализирующимся на получении доступа к системам потенциальных целей и продаже этого доступа с аукциона тому, кто предложит самую высокую цену. Другие специализируются на отмывании доходов.
Пол Чичестер, операционный директор NCSC, призывает компании и частных лиц ставить перед собой серьезные цели. «Жизненно важно принять превентивные меры, включая дополнительную безопасность конфиденциальных данных и актуальные резервные копии в автономном режиме», — сказал он в заявлении.
Другие призывали к войне с криптовалютой, которая будет имитировать подавление платежей через международную банковскую систему, которое разрушило основанные в России империи спама виагры в конце 2000-х годов.
Пол Уивер, исследователь безопасности из Международного института компьютерных наук в Беркли, в прошлом месяце заявил в блоге, что такой запрет платежей также оказался эффективным против более ранней эпидемии программ-вымогателей в 2012 и 2013 годах.
Русские хакерские инциденты
Британское правительство официально выступает против выплаты выкупа в киберпространстве. Есть свидетельства, которые в конечном итоге могут победить рынок, но другие настроены скептически.
Опыт работы с реальными похитителями предполагает, что выплаты будут происходить незаметно, даже если они будут официально запрещены, когда у жертв нет другого выбора.
Но, в конце концов, это дипломатическая проблема.
Почти все известные группы, причастные к недавней всплеске нападений, управляются носителями русского языка и базируются в бывшем Советском Союзе. Другим крупным источником активности программ-вымогателей является Северная Корея, но русскоязычные пользователи преобладали в недавней волне крупномасштабных атак.
Г-н Байден осторожно заявил, что нет никаких доказательств того, что правительство России стояло за недавней серией нападений.
Но многие западные эксперты и официальные лица по кибербезопасности предполагают, что банды пользуются некоторым уровнем защиты — или, по крайней мере, безразличием — со стороны российского государства. Ожидается, что Байден поднимет этот вопрос непосредственно перед Владимиром Путиным на саммите в Женеве 16 июня.
Свежие комментарии