Connect with us

Привет, что-то ищете?

The Times On Ru
  1. The Times On RU
  2. /
  3. Новости
  4. /
  5. Специальный отчет: банды вымогателей вымогают деньги, как никогда раньше, но ..

Новости

Специальный отчет: банды вымогателей вымогают деньги, как никогда раньше, но можно ли их остановить?

Банды представляют угрозу для инфраструктуры современной цивилизации, в том числе для поставок продуктов питания, энергии и здравоохранения Фото: Александр Рюмин / ТАСС через Getty Images

Белый дом называет это «растущей угрозой национальной безопасности». Министерству юстиции США дано указание относиться к этому так же серьезно, как к терроризму. И президент Джо Байден должен поднять этот вопрос с Владимиром Путиным на саммите с высокими ставками в Женеве на следующей неделе.

Программы-вымогатели — киберпреступники, заставляющие компании платить миллионы за возвращение украденных данных — достигли высот жадности, смелости и беспрецедентного уровня преступности со времен расцвета сомалийского пиратства.

Теперь банды представляют такую угрозу для инфраструктуры современной цивилизации, включая поставки продуктов питания, энергии и здравоохранения, что директор ФБР сравнил это с террористическими атаками 11 сентября.

«Есть много параллелей, это очень важно и мы уделяем большое внимание подрыву и предотвращению», — сказал Кристофер Рэй в интервью Wall Street Journal на этой неделе.

Эксперты по кибербезопасности говорят, что с 2019 года количество атак быстро растет. Национальный центр кибербезопасности Великобритании заявляет, что его операция по управлению инцидентами в 2020 году обработала более чем в три раза больше инцидентов с программами-вымогателями, чем годом ранее.

И события последних нескольких недель вызвали тревогу у руководителей западных правительств.

Снимок экрана, сделанный во вторник 18 мая 2021 года, показывает часть страницы переговоров о выкупе на сайте даркнета Conti, русскоязычной группы программ-вымогателей, требующей 20 миллионов долларов от системы здравоохранения Ирландии, финансируемой государством. Кредит: AP

С апреля хакеры-вымогатели нацелены на Quanta Computer, тайваньскую фирму, поставляющую продукцию Apple; ExaGrid, американская фирма, предоставляющая резервные хранилища данных (по иронии судьбы, отчасти в качестве страховки от атак программ-вымогателей); колониальный топливопровод в США; Система здравоохранения Ирландии, в которой ее системы были заморожены на целую неделю; и французская страховая группа Axa, которая днями ранее заявила, что больше не будет предлагать страхование от таких атак из-за предупреждения французского правительства о недопустимости выплаты выкупа.

В результате последней атаки 30 мая многонациональный поставщик мяса JBS вынудил его прекратить убой крупного рогатого скота в Австралии и США.

Вредоносные программы, которые шифруют компьютеры и заставляют владельца платить за возврат своих данных, существуют уже много лет. А с точки зрения программирования мало что изменилось.

«Программы-вымогатели — это просто вредоносные программы — вирусы и трояны, о которых мы знали раньше. Ничего особенного с технологической точки зрения », — сказал Чарл ван дер Уолт, глобальный руководитель отдела исследований безопасности в Orange Cyber Defense. «Инновация связана с преступностью, а не с киберпространством».

Г-н ван дер Вальт выделяет три сдвига, которые способствовали сегодняшнему кризису. Первым было появление биткойнов и других криптовалют в 2012 году, которые внезапно предоставили безопасный способ монетизации крупных сумм без использования международных банковских переводов и систем кредитных карт, которые можно было легко отследить или отключить.

Это способствовало росту того, что хакеры называют «охотой на крупную дичь» — нацеливанием на крупные фирмы, замораживанием всех их систем данных и требованием выкупа в сотни тысяч или даже миллионы долларов.

Заправочные станции на востоке США были вынуждены нормировать бензин после того, как атака с использованием программ-вымогателей привела к остановке Colonial Pipeline в мае. Фото: УИЛЛ ОЛИВЕР / Shutterstock

Второй сдвиг произошел примерно в 2019 году, когда преступная группа под названием Maze добавила вторую угрозу: если платеж не будет своевременным, они предупредили одну жертву, что они не только откажут ключ дешифрования, но и передадут сотни гигабайт конфиденциальных коммерческих данных в Интернет.

Это двойное вымогательство было разработано, чтобы победить компании, которые сознательно хранили в автономном режиме резервные копии своих данных, и оно было характерной чертой всех недавних громких атак.

Хакеры, нацелившиеся на систему здравоохранения Ирландии в прошлом месяце, в конечном итоге передали инструмент дешифрования бесплатно, но предупредили, что данные пациентов все равно будут утечкой, если будет произведен расчет наличными.

Третий сдвиг — это превращение оппортунистической преступности в сложную отрасль, в которой работает множество высококвалифицированных специалистов.

И снова параллель с сомалийским пиратством поразительна, — говорит г-н ван дер Уолт.

Типичная операция сегодня заключается в том, что «оператор» создает код и инфраструктуру для атаки, а затем нанимает аффилированных лиц для ее выполнения в обмен на долю в прибыли.

Аффилированные лица, в свою очередь, могут обратиться к «брокерам начального доступа» — хакерам, специализирующимся на получении доступа к системам потенциальных целей и продаже этого доступа с аукциона тому, кто предложит самую высокую цену. Другие специализируются на отмывании доходов.

Пол Чичестер, операционный директор NCSC, призывает компании и частных лиц ставить перед собой серьезные цели. «Жизненно важно принять превентивные меры, включая дополнительную безопасность конфиденциальных данных и актуальные резервные копии в автономном режиме», — сказал он в заявлении.

Другие призывали к войне с криптовалютой, которая будет имитировать подавление платежей через международную банковскую систему, которое разрушило основанные в России империи спама виагры в конце 2000-х годов.

Пол Уивер, исследователь безопасности из Международного института компьютерных наук в Беркли, в прошлом месяце заявил в блоге, что такой запрет платежей также оказался эффективным против более ранней эпидемии программ-вымогателей в 2012 и 2013 годах.

Русские хакерские инциденты

Британское правительство официально выступает против выплаты выкупа в киберпространстве. Есть свидетельства, которые в конечном итоге могут победить рынок, но другие настроены скептически.

Опыт работы с реальными похитителями предполагает, что выплаты будут происходить незаметно, даже если они будут официально запрещены, когда у жертв нет другого выбора.

Но, в конце концов, это дипломатическая проблема.

Почти все известные группы, причастные к недавней всплеске нападений, управляются носителями русского языка и базируются в бывшем Советском Союзе. Другим крупным источником активности программ-вымогателей является Северная Корея, но русскоязычные пользователи преобладали в недавней волне крупномасштабных атак.

Г-н Байден осторожно заявил, что нет никаких доказательств того, что правительство России стояло за недавней серией нападений.

Но многие западные эксперты и официальные лица по кибербезопасности предполагают, что банды пользуются некоторым уровнем защиты — или, по крайней мере, безразличием — со стороны российского государства. Ожидается, что Байден поднимет этот вопрос непосредственно перед Владимиром Путиным на саммите в Женеве 16 июня.

Оставить комментарий

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Стоит Посмотреть

Новости По Дате

Июнь 2021
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
282930  

Вам может быть интересно:

Политика

Арестович: межконтинентальная баллистическая ракета поразила Южмаш Алексей Арестович. Фото: кадр из видео. Бывший советник офиса президента Украины Алексей Арестович* (включен в список террористов и...

Технологии

Россияне смогут увидеть сотни вспышек на пике потока в ночь на 14 декабря Фото: 7aktuell.de Daniel Jüptner/www.imago-images.de/Global Look Press Во время пика метеорного потока...

Технологии

ZenМОСКВА, 6 декабря Академик Евгений Велихов сыграл огромную, признанную всем миром, роль в развитии работ по управляемому термоядерному синтезу, заявил президент Национального исследовательского центра...

Культура

ZenМОСКВА, 8 декабряПрезидент России Владимир Путин наградил актера Сергея Маковецкого орденом «За заслуги в области культуры и искусства», соответствующий указ размещен на сайте официального...