CNN: «астрономические цифры» — в эпоху пандемии серьёзные кибератаки участились вдвое

На фоне пандемии за последнее время количество серьёзных кибератак, зачастую связанных с интернет-вымогательством, выросло в два раза, передаёт CNN. Как отмечает канал, жертвам подобных программ-вымогателей лучше не платить требуемый выкуп, но если они всё же его заплатили — то следовать по денежному следу, который в итоге может привести к злоумышленнику.

Поставщик мяса JBS USA сообщил, что заплатил выкуп в 11 миллионов долларов после кибератаки, которая на прошлой неделе вывела из строя всё производство говядины этой компании. Это лишь самый недавний громкий взлом; частный случай в волне кибератак на предприятия и правительственные ведомства по всему миру. Детали расскажет корреспондент CNN Ник Пейтон Уолш.

Теперь кибератаки кажутся почти что рутиной. В то время как с началом пандемии мы перешли в интернет-пространство, туда же перетекла и преступность. За прошлый год в Европейском союзе, как свидетельствуют новые данные, оказавшиеся в распоряжении CNN, количество серьёзных кибератак удвоилось. При этом под более серьёзный удар, что ужасно, попали больницы. Зачастую они сталкивались с программами-вымогателями, которые били по личным данным.
 
АПОСТОЛОС МАЛАТРАС, агентство ЕС по кибербезопасности: Из-за пандемии многие услуги предоставлялись онлайн, эти механизмы выстраивались в спешке, поэтому о безопасности вспомнили далеко не сразу. В то же время люди сидели по домам, поэтому у них было время для изучения уязвимостей в системах и критической инфраструктуре.
 
По словам эксперта по безопасности в компании Sophos, только за текущий год средняя стоимость последствий атаки удвоилась, составив 1,8 миллионов долларов. Самая высокая цена выкупа — это астрономическая цифра.
 
ДЖОН ШИР, Sophos: Если правильно помню, 50 миллионов, пять-ноль. Такую сумму я слышал.
 
НИК ПЕЙТОН УОЛШ, международный редактор по безопасности: Последнее слово в хакинге — это так называемое тройное вымогательство. То есть злоумышленники не просто шифруют данные на вашем компьютере до тех пор, пока вы не раскошелитесь, и даже не просто угрожают их опубликовать в интернете. В добавок к этому они предпочитают пользоваться этими данными, чтобы затем вновь атаковать вашу систему и даже шантажировать ваших клиентов.
 
ДЖОН ШИР: Они пытаются вести себя более целеустремлённо, проникать как можно глубже, чтобы затем иметь возможность вытянуть как можно больше денег. Если вы — клиент компании, данные которой украли, то они будут угрожать опубликовать вашу информацию , либо же они также позвонят компаниям, с которыми вы сотрудничаете.  
 
НИК ПЕЙТОН УОЛШ: Кроме того, есть новый тип вымогательства, известный как бесфайловая атака, для которой даже не нужно, чтобы человек допустил ошибку и нажал на подозрительную ссылку. Они просачиваются в ОС компьютера и никогда не показываются в виде файла на жёстком диске. Трудно понять, происходило ли нечто подобное в принципе.
 
По словам экспертов, решение — как и в случае с похищениями — это отказ от уплаты выкупа. Однако решиться на такое непросто, когда неприкосновенность личных данных — это ключевой фактор для выживания бизнеса. При таком исходе полиция идёт по денежному следу, обычно биткоина.
 
Преступная группировка хакеров-вымогателей Darkside стоит за вымогательской атакой на Colonial Pipeline, которая привела к остановке работы бензоколонок. ФБР удалось быстро вернуть половину из тех четырёх миллионов долларов, которые были выплачены злоумышленникам.
 
Как видно на графике пути биткоина, который оказался коротким, ФБР при помощи экспертов по кибербезопасности из компании Eliptic отследило эту сумму без особых проблем. Другие же мошеннические схемы — вроде той, которую провернули с Twitter, выглядят куда сложнее, так как они включают в себя сотни криптотранзакций на протяжении нескольких месяцев. Ловят их, однако, в реальном мире.
 
ТОМ РОБИНСОН, главный научный сотрудник Eliptic: В настоящее время преступники стремятся обналичить деньги в доллары или евро или какой-нибудь другой валюте. Так что в большинстве случаев мы видим, как средства отправляются на биржу. Биржа подчиняется законам, поэтому она должна идентифицировать этих клиентов и отчитываться о любой подозрительной деятельности.
 
Тем не менее, задача по вскрытию таких схем усложняется уловками вроде миксов — смешения криптовалют. Этот процесс во многом похож на перемешивание потрёпанных долларовых купюр с целью скрыть, кому именно они принадлежат.
 
ТОМ РОБИНСОН: Речь идёт не только о разоблачении преступников, но также и о том, чтобы этим преступникам было очень трудно выходить в наличные средства. Это, прежде всего, уменьшает привлекательность подобных преступлений.
 
Если вкратце — деньги не платить, но если заплатили, идите по их следу.
 
Ник Пейтон Уолш, CNN, Лондон.
 
Материал предоставлен CNN International.
 
Дата выхода в эфир 10 июня 2021 года.
 
Материалы ИноТВ содержат оценки исключительно зарубежных СМИ и не отражают позицию RT