Вашингтон, округ Колумбия, начальник полиции Роберт Конти в обращении к журналистам в январе признал, что компьютерная сеть полиции была взломана злоумышленниками с целью выкупа. Число таких нападений на органы местного самоуправления, больницы и корпорации резко возросло.
В начале этого месяца компания NBA Houston Rockets подверглась атаке с использованием программ-вымогателей. Теперь это полицейское управление Вашингтона, округ Колумбия . Общей темой является группа программ-вымогателей Babuk , которая была неизвестна и, вероятно, не существовала до тех пор, пока не начала публиковаться в даркнете в начале этого года.
Эта группа — лишь одна из многих, которые отражают распространение программ-вымогателей, которые становятся все более изощренными, специализированными и в значительной степени недоступными для правоохранительных органов.
Короче говоря, по мнению экспертов по кибербезопасности, киберпреступники имеют преимущество, в то время как власти США и те, кого они преследуют, изо всех сил стараются не отставать.
«Конечно, есть случаи, когда людей ловили за запуски программ-вымогателей, но похоже, что это довольно небольшое меньшинство», — сказал Райан Олсон , вице-президент по анализу угроз фирмы Palo Alto Networks, занимающейся кибербезопасностью . «Не похоже, что сегодня высока вероятность того, что злоумышленник-вымогатель окажется в наручниках».
Более высокий выкуп
Трудно получить точные цифры, поскольку многие злоумышленники и жертвы не хотят быть идентифицированными. Но в прошлом году Palo Alto Networks смогла собрать информацию о более чем 300 делах по всему миру, которые отражают несколько явных тенденций:
- Выплаты растут. Средний платеж за вымогателей в США, Канаде и Европе в прошлом году почти утроился — со 115 000 долларов в 2019 году до 312 000 долларов в 2020 году.
- США остаются основной целью, на которую в прошлом году была нанесена 151 атака, или почти половина из тех, по которым была доступна информация.
- Рост «двойного вымогательства». Это когда злоумышленник захватывает данные и требует оплаты. Если деньги не поступят, злоумышленники опубликуют данные, пытаясь навредить или поставить жертву в затруднительное положение.
Считается, что многие группы программ-вымогателей действуют из России и некоторых стран Восточной Европы — стран, которые не выдают подозреваемых в США. Тем не менее, трудно определить точное местонахождение злоумышленников, поскольку очень мало случаев приводит к арестам и судебным преследованиям.
В четверг целевая группа, состоящая из киберэкспертов из правительства, научных кругов и частного технологического сектора, опубликовала отчет, в котором программы-вымогатели называются «угрозой национальной безопасности, которая угрожает школам, больницам, предприятиям и правительствам по всему миру». В отчет включены десятки рекомендаций, в том числе призыв к расширению международного сотрудничества.
В случае с округом Колумбия хакеры Babuk заявили в понедельник, что они захватили большое количество компьютерных записей из полицейского управления округа Колумбия, и, если они не получат нераскрытый выкуп, они опубликуют конфиденциальные полицейские файлы.
Полиция округа Колумбия подтвердила преступление, но не предоставила подробностей.
Эксперты по кибербезопасности заявляют, что полиция округа Колумбия попытается установить ряд основных фактов об украденных данных. Нужна ли критически важная информация для арестов и судебного преследования? Или это в основном информация, которая может смущать и ограниченным образом мешать работе, например, раскрытие дисциплинарных данных сотрудников полиции или публикация имен полицейских информаторов?
Это лишь некоторые из факторов, которые могут определить, заплатит ли полиция выкуп, и если да, то в каком размере.
На самом деле многие дела заканчиваются выплатой выкупа.
«Киберпанки»
Babuk разместил в даркнете заявления на английском и русском языках, предполагая, что это может быть российская организация.
Группа называет себя кучкой «киберпанков», которые описывают свою работу как «аудит», проверяющий кибербезопасность организаций.
Группа составляет странный список организаций, которые будут и не будут атаковать. Babuk говорит, что это не будет атаковать больницы или медицинские учреждения, за исключением пластической хирургии и частных стоматологических клиник.
Babuk считает, что атаки на благотворительные фонды запрещены, но говорит, что они будут преследовать тех, кто поддерживает движение Black Lives Matter или ЛГБТ-организации.
Уязвимые группы
В атаках часто становятся мишенью две группы — больницы и органы местного самоуправления.
В больницах данные о пациентах могут быть вопросом жизни и смерти. Если злоумышленники блокируют компьютеры больницы, они должны срочно отреагировать, а это почти всегда означает уплату выкупа.
И больницы, и муниципальные органы власти считаются первоочередными целями по другим причинам. У них есть деньги, чтобы платить выкуп, и все чаще у них есть страховка, которая поможет покрыть расходы.
Они, как правило, уязвимы, потому что в их компьютерные системы входит большое количество людей, и многие из них мало инвестировали в кибербезопасность.
Сообщается, что в этом году пострадали более двух десятков местных органов власти.
Злоумышленники действительно атакуют небольшие города и организации, которые, вероятно, будут иметь ограниченную киберзащиту. Но, не опасаясь преследования, киберпреступники часто предпочитают более крупные цели с более глубокими карманами.
Вот уже несколько лет группы программ-вымогателей требуют оплаты в криптовалютах, отследить которую может быть сложно, хотя и возможно.
Олсон из Palo Alto Networks говорит, что группы программ-вымогателей могут подвергаться наибольшему риску быть идентифицированными, «когда они перемещают деньги внутри финансовой системы, а не когда они фактически запускают атаки».