2021-8-5 07:03 |
Гаснет экран. Затем там появляется плохо переведенное через Google Translate сообщение. Вас информируют, что все ваши файлы закодированы, то есть, пользоваться ими вы не можете. Восстановить доступ к ним вам удастся, только заплатив выкуп.
Гаснет экран. Затем там появляется плохо переведенное черезВ Google Translate сообщение. Вас информируют, что все ваши файлы закодированы, тоВ есть, пользоваться ими выВ неВ можете. Восстановить доступ кВ ним вам удастся, только заплатив выкуп.
После недолгой перепалки иВ торга выВ платите выкуп вВ биткойнах илиВ какой-то другой криптовалюте. Скорее всего, ваши деньги получит преступная группировка, базирующаяся вВ России. Выбора уВ вас нет. Гораздо быстрее иВ дешевле заплатить, чем восстанавливать всю компьютерную систему сВ нуля. ВоВ избежание дальнейших проблем иВ неловкостей многие жертвы даже неВ сообщают оВ случившемся вВ полицию.
Об этом пишетВ The New York Times, информируетВ UAINFO.org.
Еще недавно сумма выкупа могла составлять несколько сотен долларов. НоВ вВ начале мая В«Колониал ПайплайнВ» (Colonial Pipeline) отстегнула группе хакеров В«ДарксайдВ» (DarkSide) пять миллионов долларов, чтобы поВ ееВ трубопроводам снова потекло топливо. (Часть денег Министерство юстиции вернуло.) ВВ июне мясоперерабатывающая компания JBS заплатила 11В миллионов долларов базирующейся вВ России банде хакеров В«Р-ЗлойВ» (REvil). Около месяца тому назад REvil нанесла свой самый крупный удар, заморозив системы примерно тысячи компаний после взлома интернет-провайдера, чьими услугами они все пользовались. НаВ сей раз хакеры потребовали 70В миллионов долларов. Стоящие заВ этими вымогательскими атаками преступники тоже постепенно совершенствуются. Одиночки формируют целые объединения, где отдельные группы преступников специализируются кто наВ хакерских взломах, кто наВ получении выкупа, аВ кто иВ наВ командовании целой армией ботов.
Атаки сВ целью получения выкупа могут выводить изВ строя важнейшие объекты инфраструктуры, такие какВ больницы иВ школы, иВ даже нарушать жизнедеятельность целых городов. Используя довольно примитивные методы типа сфабрикованных электронных сообщений, хакеры берут подВ свой контроль целые компьютерные системы, воруя оттуда персональные данные иВ пароли, аВ потом требуют выкуп вВ обмен наВ восстановление доступа.
Примерно заВ десятилетие вирусы-вымогатели стали серьезнейшей киберпроблемой нашего времени, достаточно крупной дляВ того, чтобы президент Байден поставил ееВ воВ главу своей повестки переговоров сВ российским президентом Владимиром Путиным воВ время июньской встречи вВ Женеве. АВ законодатели вВ конгрессе работают надВ несколькими законопроектами, вВ которых, среди прочего, есть требование кВ жертвам докладывать обВ атаках правоохранительным органам.
Это война, которую надоВ вести. ИВ вВ этой войне нам надоВ одержать победу. Вымогательством занимаются относительно небольшие преступные группировки, стремящиеся быстро обогатиться. НоВ они могут создавать существенную угрозу национальной безопасности благодаря своей способности серьезно нарушать работу экономики иВ стратегически важных предприятий иВ ведомств. Атака наВ В«Колониал ПайплайнВ» почти мгновенно привела кВ дефициту топлива иВ кВ распространению паники наВ юго-востоке США.
Мощные удары становятся сенсационными новостями, ноВ главной добычей вымогателей являются малые иВ средние предприятия, аВ также организации, страдающие отВ нарушения работы компьютеров иВ отВ выплаты выкупа. Можно только догадываться, сколько существует таких жертв. ВВ отличие отВ случаев похищения персональных данных, закон неВ требует сообщать оВ вымогательских атаках (правда, конгресс может скоро изменить эту ситуацию).
ВВ докладе ФБР оВ преступности вВ интернете заВ 2020 год перечислены 2В 474 атаки наВ территории США. Общая сумма убытков отВ них составила свыше 29,1 миллиона долларов. НаВ самом деле, она может быть наВ порядок больше. ПоВ оценке немецкой аналитической фирмы В«СтатистаВ» (Statista), вВ 2020 году вВ мире было совершено 304 миллиона атак. Это наВ 62% больше, чем вВ 2019В году. Большинство таких нападений совершается против специалистов изВ различных областей: адвокатов, бухгалтеров, консультантов иВ так далее.
КаковыВ бы ниВ были истинные масштабы атак сВ целью получения выкупа, проблему невозможно решить посредством программных вставок, антивирусов иВ двухуровневой авторизации, хотя эксперты поВ безопасности подчеркивают, что наВ пользу идут любые меры защиты. В«МыВ неВ можем защититься отВ этой проблемы, — сказал руководитель некоммерческой организации Silverado Policy Accelerator Дмитрий Альперович, являющийся авторитетным специалистом поВ вирусам-вымогателям. — УВ нас слишком много уязвимостей. Маленькие компании, библиотеки, пожарные части никогда неВ смогут получить необходимые средства дляВ обеспечения безопасности иВ привлечения грамотных специалистовВ».
Это сражение надоВ вести вВ другом месте, иВ начать следует сВ России. ПоВ словам экспертов, большинство атак происходит именно оттуда. Есть еще три серьезных игрока — это Китай, Иран иВ Северная Корея. Очевидное сходство между ними заключается вВ том, что это автократические государства, иВ ихВ органы безопасности несомненно знают, кто является хакером, аВ значит, могут мгновенно прекратить ихВ преступную деятельность. Поэтому следует исходить изВ того, что преступники пользуются защитой государства — либо благодаря взяткам, наВ которые они могут неВ скупиться, имея совершенно очевидные иВ немалые барыши, либо благодаря той работе, которую они безвозмездно выполняют вВ интересах властей. ЛибоВ же они делают иВ то, иВ другое.
Понятно, что банды вымогателей стараются неВ действовать против органов власти, которые ихВ прикрывают. Аналитики поВ вопросам безопасности выяснили, что код REvil был написан таким образом, чтобы вымогательские программы обходили стороной теВ компьютеры, где вВ качестве языка поВ умолчанию используется русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский иВ ассирийский.
Найти преступников неВ проблема. УВ американских властей есть все необходимое, чтобы выявить иВ арестовать кибершантажистов наВ собственной территории, аВ также помочь союзникам вВ поиске преступников вВ ихВ странах. НаВ самом деле, Вашингтон идентифицировал иВ предъявил обвинения целому ряду российских киберпреступников. ФБР, например, предложило вознаграждение вВ три миллиона долларов заВ информацию, приведшую кВ аресту Евгения Богачева (онВ же lucky12345). Этот изощренный хакер сВ юга России создал вредоносные программы, приведшие кВ финансовым потерям наВ сумму свыше 100 миллионов долларов.
Самое важное — заставить Путина начать действовать против киберпреступников. НаВ июньской встрече вВ Женеве Байден, поВ его словам, потребовал, чтобы Россия остановила деятельность укрываемых еюВ вымогательских банд. Байден также назвал 16В важнейших секторов американской экономики, атаки наВ которые вызовут ответные действия США.
НоВ две недели спустя REvil нанесла свой самый мощный удар, взломав системы фирмы В«КасеяВ» (Kaseya), которая поставляет управляющее программное обеспечение дляВ отрасли информационных технологий, иВ атаковав сотни ееВ клиентов изВ сферы малого бизнеса. Из-за этого Байден позвонил Путину иВ сказал ему: В«МыВ ждем отВ вас действийВ». Когда один репортер спросил президента, прикажетВ ли онВ вывести изВ строя серверы REvil, если это неВ сделает Путин, Байден ответил односложно: В«ДаВ». Вскоре после этого группа REvil внезапно исчезла изВ даркнета.
Возникает соблазн поверить, что Байден убедил русских начать действовать, илиВ что американцы своими силами вывели изВ строя серверы этой хакерской группы. НоВ вВ равной степени возможно, что REvil сама прекратила свою деятельность, решив, какВ это часто случается вВ криминальном мире, выйти наВ сцену позже иВ вВ ином обличье.
Пока хакеры занимаются коммерческим шантажом заВ границей, Путин, поВ всей вероятности, неВ видит оснований дляВ пресечения ихВ деятельности. Они неВ наносят вреда ниВ ему, ниВ его друзьям, аВ российские шпионы могут пользоваться ими вВ случае необходимости. ВВ отличие отВ В«официальныхВ» хакеров, работающих наВ военную разведку иВ подвергаемых американским иВ европейским санкциям заВ вмешательство вВ выборы иВ внедрение вВ государственные системы, Путин может говорить оВ своей полной непричастности кВ тому, чем занимаются криминальные группировки. В«Это просто чушь. Это смешноВ», — сказал онВ вВ июне, когда его спросили оВ причастности России кВ вымогательским атакам. АВ потом добавил: В«Обвинять вВ этом Россию нелепоВ».
Очевидно, русские также считают, что контроль надВ бандами вымогателей они могут использовать вВ качестве рычага давления наВ переговорах сВ Западом. Заместитель министра иностранных дел Сергей Рябков, возглавляющий российскую сторону наВ переговорах оВ стратегической стабильности, начало которым положил саммит Байдена иВ Путина, намекнул наВ это, пожаловавшись, что Соединенные Штаты сосредоточились наВ вирусах-вымогателях, рассматривая это отдельно отВ других проблем безопасности. Рябков дал понять, что вымогательство вВ интернете является частью других вопросов, поВ которым идет торг.
ПоВ мнению Альперовича, это говорит оВ том, что Путин неВ осознает, насколько серьезно новый американский президент относится кВ программам-вымогателям. ПоВ непонятным доВ сих пор причинам Дональд Трамп, будучи президентом, был готов снять сВ Путина любую ответственность заВ мошеннические действия вВ киберпространстве. БайденВ же считает себя защитником малого бизнеса иВ среднего класса, аВ именно там вымогательские программы наносят наибольший вред.
Альперович иВ эксперт поВ России Мэтью Рожански, возглавляющий Институт Кеннана приВ Международном научном центре имени Вудро Вильсона, написали вВ В«Вашингтон ПостВ» статью, вВ которой утверждают, что Байден должен подать Путину более четкий сигнал: либо онВ закручивает хакерам гайки, либо ему будет хуже. Авторы статьи пишут, что если русские неВ пойдут навстречу, администрация Байдена В«может нанести России удар поВ самому больному месту, введя санкции против крупнейших нефтяных иВ газовых компаний, приносящих российскому государству значительную часть доходовВ».
Проведение красных линий дляВ России обычно неВ дает никаких результатов. Предупреждения лучше делать конфиденциально, чтобы никто неВ мог публично обвинить Путина вВ капитуляции перед американцами. Возможно, Байден уже сделал такое конфиденциальное предупреждение. Если это так, президент должен быть готов подкрепить его дальнейшими действиями.
Еще один важный фактор вВ сетевом вымогательстве — это криптовалюта. Неслучайно доВ появления примерно 10В лет тому назад биткойна атак сВ целью получения выкупа было очень мало. СейчасВ же киберпреступники могут требовать выкуп вВ валюте, которую трудно отследить иВ вернуть, хотя американским властям удалось это сделать, вернув компании В«Колониал ПайплайнВ» 2,3 миллиона долларов.
Криптовалюта — это один ихВ тех вопросов, который будет рассмотрен вВ законопроекте, готовящемся вВ сенатском комитете поВ внутренней безопасности. Федеральные правоохранительные органы также призывают конгресс принять закон, требующий отВ компаний изВ важнейших секторов промышленности информировать власти оВ проведенных против них кибератаках. Кроме того, вВ разработке находится множество других законопроектов поВ борьбе сВ сетевым вымогательством.
Чтобы перейти вВ наступление против вирусов-вымогателей наВ всех фронтах, потребуется немало времени иВ усилий. Разработка методов контроля криптовалюты станет сложным иВ напряженным процессом. Компании врядВ ли захотят наносить ущерб своим торговым маркам, который неизбежен, если они станут сообщать оВ взломах иВ выплате выкупа. АВ законодатели обычно неохотно принимают законы, которые обременяют бизнес.
НоВ если позволить российским хакерам иВ дальше безнаказанно наносить ущерб американской иВ мировой цифровой инфраструктуре, это очень скоро создаст чрезвычайно серьезные проблемы. Если такие действия неВ остановить вВ ближайшее время, наверняка произойдет дальнейшая активизация иВ усиление синдикатов организованной преступности иВ вВ других диктаторских государствах.
Путина надоВ убедить, что речь здесь идет неВ оВ геополитике иВ неВ оВ стратегических отношениях, аВ оВ новой иВ грозной форме организованной преступности. Побороть такую преступность должно стремиться каждое государство. Путин должен знать, что, если онВ откажется сотрудничать сВ нами, его будут считать пособником преступников, иВ станут наказывать соответствующим образом.
Перевод – Экономика от Пророка
Подробнее читайте на gazetavv.com ...
