Кибервымогательство. Британские фирмы откупились от хакеров за 200 млн фунтов

Вымогатели, многие из которых находятся в России или странах Восточной Европы, атакуют известные компании с помощью вредоносного программного обеспечения, а затем требуют с них десятки миллионов фунтов за восстановление доступа к сетям, пишет The Times.

Компании, опасающиеся публичного резонанса, потери данных и штрафов со стороны регулирующих органов, теперь демонстрируют "большую готовность платить выкуп", утверждают эксперты. Это позволило преступникам получить таким способом примерно 19 млрд фунтов стерлингов за год по всему миру. Некоторые настолько успешны, что они начали публиковать списки вакансий в даркнете, чтобы привлечь новых работников.

По оценкам американской консалтинговой компании Emsisoft, в прошлом году британские компании подверглись 5 тыс. атак-вымогательств. Это заставило их заплатить хакерам примерно 210 млн фунтов стерлингов, как правило, в форме криптовалют, таких как биткоины, которые невозможно проследить до конкретного человека. Emsisoft заявила, что общая выплаченная сумма может быть намного выше, так как многие компании не сообщают, что заплатили выкуп. "Эти группы действуют практически безнаказанно", - указал Бретт Кэллоу, аналитик по угрозам в Emsisoft.

Эта информация побудила членов парламента потребовать более жестких законов против выплаты выкупов и выделить больше ресурсов полиции и органов безопасности для борьбы с хакерами. Дэвид Дэвис, бывший министр правительства, указал: "Это должно быть незаконно. Компании просто безответственны, делая выплаты этим людям".

В Великобритании выплачивать выкуп законно, если только те, кто проводит платеж, уверены, что эти деньги не пойдут на цели терроризма. Национальное агентство по борьбе с преступностью говорит, что "вопрос о том, платить ли выкуп, решает жертва, но Национальное агентство по борьбе с преступностью призывает индустрию и общественность не платить".

На прошлой неделе стало известно, что 33 британских университета и десятки благотворительных организаций, включая National Trust и Sue Ryder, пострадали от атаки вымогателей на поставщика программного обеспечения, которое они все использовали, под названием Blackbaud. Другие известные недавние жертвы включают производителя умных часов Garmin, который был вынужден закрыть почти все свои сервисы на неделю, и сервис валютного обмена Travelex, которому пришлось прибегнуть к ручке и бумаге при обслуживании клиентов. Предполагается, что обе компании заплатили выкуп.

Банды, стоящие за наиболее популярными типами вымогательств, насколько известно, обычно российские. Недавняя атака на Garmin, как считается, была проведена базирующейся в России бандой Evil Corp. Ее лидером, как сообщается, является 33-летний Максим Якубец, который, как предполагается, работает на российскую разведку, водит Lamborghini и держит домашнего льва. В 2017 году Якубец женился на Алене Бендерской, дочери находящегося на пенсии высокопоставленного сотрудника службы безопасности президента Путина, и их свадьба стоила 250 тыс. фунтов.

"Эти группы успешно охотятся на все более крупную дичь, - указал Кэллоу. - В 2019 году организации заплатили около 25 млрд долларов в виде выкупов, что означает, что у групп нет недостатка в деньгах, чтобы инвестировать в наращивание своей деятельности с точки зрения масштаба и сложности".

По оценкам Emsisoft, Великобритания выплатила шестую по величине сумму среди всех стран мира, и ей предшествуют Франция, Испания, Германия, Италия и США, которые, согласно оценкам, выплатили 1,3 млрд долларов в качестве выкупа. В объявлениях о работе для хакеров сообщается, что средний выкуп может варьироваться от 250 тыс. до 10 млн долларов.

В ходе атаки-вымогательства хакеры вставляют вредоносный тип программного обеспечения, который шифрует некоторые или все файлы жертвы. Единственный способ получить доступ к этим файлам - использовать математический ключ, известный только злоумышленнику.

"Это стало невероятно прибыльной формой киберпреступности, и публичность, связанная с громкими атаками, в некоторой степени играет на руку киберпреступнику, побуждая жертв платить и стремиться не попасть в завтрашние заголовки, - считает Джейсон Хилл, аналитик в CyberInt. - Эти организованные атаки оказываются очень эффективными и, учитывая потенциал высокой прибыли, несомненно, будут побуждать и других киберпреступников включиться в эту деятельность".

Эксперты сообщают, что страховые компании все чаще призывают своих клиентов заплатить выкуп, чтобы восстановить доступ к своим компьютерным файлам и избежать более высоких затрат в долгосрочной перспективе. Gartner, консалтинговая фирма, оценивает, что затраты во время простоя в компаниях изо всех секторов и компаний всех размеров на одну атаку-вымогательство составляют в среднем более 5,6 тыс. долларов за минуту. Если система не работает в течение нескольких дней или недель, это может вынудить фирмы уволить сотрудников или даже закрыться.

"Варианты, которые остаются, это работать оффлайн, пока идут процессы исправления и восстановления, потенциально теряя доход и репутацию в течение каждого часа или дня, который для этого требуется, или выплатить выкуп и потенциально вернуться в онлайн в течение нескольких часов", - отмечает Хилл. Он и другие эксперты говорят, что хакеры становятся все более изощренными, иногда тратят месяцы на то, чтобы определить, на кого нацеливаться и сколько те могут быть готовы заплатить.

Обычно атака-вымогательство начинаются с всплывающего сообщения на компьютерах в сети компании. Сотрудникам сообщают, что их файлы зашифрованы с использованием "сильнейших военных алгоритмов". Единственный способ вернуть информацию - с помощью ключа, который есть у хакеров. Хакеры уже потратили недели на изучение IT-системы, поиск слабых сторон и изучение того, как жертва может отреагировать или какого типа страховка у нее есть. Они знают, как предотвратить шаги по восстановлению и оказать давление в нужных местах. Тогда у компании есть два варианта: медленно и мучительно выстраивать более защищенную сеть и заплатить потенциальный штраф согласно Общему регламенту по защите данных, или заплатить выкуп.

Компании и их страховщики все чаще предпочитают заплатить за ключ. Обычно они нанимают третью сторону, которая пытается договориться о выкупе с хакерами, и будет обрабатывать процесс выплаты суммы на биткоин-кошелек в соответствии с указаниями хакера.

Lamborghini Германия Доллар Университеты