Кибервымогательство под ключ

Кибервымогательство под ключ

04.06.2021

Время прочтения - 5 мин.

COVID-19 привнес инновации в деятельность хакеров. Новый этап развития киберпреступности связан с поставкой вредоносного программного обеспечения под заказ и под ключ.

По оценкам Group-IB, занимающейся поиском угроз и кибернетической разведкой, после начала пандемии в 2020 году количество атак с использованием программ-вымогателей выросло более чем на 150%. Среднее по рынку требование выкупа за ликвидацию последствий внедрения вредоносного ПО выросло более чем в 2 раза и сейчас составляет $170 000.  

Хакерство заразительно

По данным британской компании Elliptic, инициатор недавней атаки на нефтепровод Colonial Pipeline — группа DarkSide (вместе с аффилированными структурами) — выставившая его владельцам требование о выплате $5,3 млн, за 9 месяцев получила от 47 жертв не менее $90 млн.

CNBC утверждает, что DarkSide якобы не удалось снять деньги с Colonial Pipeline благодаря действиям американских спецслужб. Но каждая громкая, а главное безнаказанная попытка кибервымогательства, порождает десятки новых. Не прошло и месяца с момента хакерской атаки на Colonial Pipeline, как злоумышленники нанесли удары еще по нескольким стратегическим объектам.

В последнее воскресенье мая, когда американцы отмечают День поминовения усопших, нападению подвергся головной офис крупнейшего в США переработчика мяса — JBS SA.  

Компании принадлежит около 20% забойных мощностей для крупного рогатого скота. Ее доля на рынке говядины США оценивается в 23%, а на рынке свинины JBS контролирует 20%.

Но несмотря на гигантские масштабы производства и миллиардные доходы, гигант ничего не смог противопоставить киберпреступникам. В результате инцидента 1 июня переработчик отменил смены в большинстве филиалов в США и Канаде, а также полностью остановил работу в Австралии.

Атаку на крупнейший мясной актив США американские спецслужбы приписывают российской группе хакеров REvil, известной также как Sodinokibi.

«Организаторами взлома сетей JBS мы считаем REvil и Sodinokibi и прилагаем все усилия, чтобы привлечь виновных в совершении киберпреступления к ответственности», — говорится в заявлении ФБР.

Без… простака и жизнь плоха

Сегодня REvil называют одной из самых активных хакерских групп в мире. За последний год ее атакам подверглись компании Apple и Acer, интернет-провайдер Telecom Argentina, чилийский банк BancoEstado, крупная юридическая фирма Grubman Shire Meiselas & Sacks и многие другие.

Как правило, злоумышленники копируют и шифруют данные предприятий, подвергшихся нападению, а затем предлагают дешифровку в обмен на выкуп. В зависимости от ценности информации, суммы могут быть очень чувствительными.

Например, от Acer хакеры потребовали $50 млн. У Grubman Shire Meiselas & Sacks — эта фирма обслуживает многих звезд, включая Мадонну, Элтона Джона, Леди Гага, U2 и других всемирно известных артистов — REvil «попросили» $21 млн. А когда юристы предложили ограничиться выплатой $365 000, кибернетические взломщики опубликовали часть похищенных конфиденциальных данных и удвоили сумму выкупа.

Впрочем, в случае с JBS медиа и экспертов интересовали не подробности переговоров с преступниками, а то, почему крупнейшее мясоперерабатывающее предприятие, которое относится к сфере национальной продовольственной безопасности, оказалось беззащитным перед взломом. Немаловажен и вопрос о том, почему Министерство сельского хозяйства США, курирующее мясную отрасль, не разработало никаких правил или требований к кибербезопасности для своих подопечных.

Эксперты пришли к выводу: происшедшее стало следствием сразу нескольких факторов. Это и чрезмерная концентрация, и дешевизна продовольствия на американском рынке, и стремление производителей максимально сократить издержки. А кибербезопасность явно не относится к самым насущным затратам.

В результате сложилась ситуация, когда хакерам становится все легче найти узкие места. Атакуя их, они воздействуют на целые отрасли и наносят ущерб, позволяющий выставлять многомиллионные требования хозяевам предприятий уровня Colonial Pipeline и JBS.

«Критически важные объекты инфраструктуры часто недостаточно хорошо защищены. Этот факт в сочетании с масштабом их деятельности превращает эти предприятия в главную мишень хакеров. И это ставит организации, управляющие критически важной инфраструктурой, в непростое положение. Им надо либо заплатить выкуп, либо самостоятельно разгребать экономические последствия атаки», — поясняет Амит Йоран, генеральный директор фирмы Tenable, занимающейся обеспечением кибербезопасности.  

 

Кибернетическая преступность в последнее время значительно окрепла и давно уже не является способом самоутверждения для 16-летних юнцов. Эта точка зрения подтверждается последним ударом хакеров — нападением на японский транснациональный конгломерат Fujifilm.

Компания, получившая широкую известность как производитель фотоаппаратуры и кинопленки, выпускает еще и востребованное медицинское оборудование, в том числе устройства для экспресс-обработки тестов на COVID-19. Ее руководство заявило, что поздним вечером 1 июня гигант стал объектом атаки программы-вымогателя.

«В результате мы приняли меры по приостановке работы всех затронутых систем в координации с нашими различными глобальными организациями. Сейчас мы работаем над оценкой степени и масштабов проблемы. Мы приносим искренние извинения нашим клиентам и деловым партнерам за доставленные неудобства», — говорится в заявлении японцев. 

Есть ли политический след?

До этого в Fujifilm подтвердили, что кибератака лишает возможности адекватно принимать и обрабатывать заказы. А Fujifilm USA после частичного отключения сети добавила на свой сайт уведомление о том, что у компании возникают проблемы, негативно повлиявшие на все формы связи, включая электронную почту и телефонию.

Пока неизвестно, кто именно стоит за атакой на Fujifilm и какой выкуп требуют у компании. Однако гендиректор Advanced Intel Виталий Кремез сообщил Techcrunch, что в мае системы Fujifilm были поражены троянским вирусом — скорее всего, заражение инициировано фишингом.

Но эксперты Bleeping Computer считают, что серверы японской компании поражены Qbot, (он же QakBot, или QuakBot). Создатели этого вируса давно сотрудничают с операторами программ-вымогателей. А сегодня их якобы связывает партнерство с группой REvil.

Таким образом, одна и та же российская хакерская группа незадолго до встречи Джо Байдена и Владимира Путина, назначенной на 16 июня в Женеве, дважды серьезно наследила, вначале создав проблемы крупнейшему американскому поставщику мяса для стейков и гамбургеров, а затем японскому производителю фото- и медицинской аппаратуры.   

Однако вряд ли стоит искать здесь какие-то противоречия. В одном из интервью Habr анонимный основатель REvil заявил, что открыл новую ветку разработки хакерских программ — теперь он поставляет продукты под заказ. Аноним подчеркнул, что его деятельность полностью дистанцирована от политики.

Но в этом случае дивиденды от возрастания киберугроз снимут именно президенты РФ и США. Владимир Путин покажет своему коллеге, что без России никакой мировой порядок не возможен. Джо Байден также хочет расшевелить консерваторов, не желающих тратиться на кибербезопасность, и готов выделить на эти цели миллиарды.

Так что в вопросе кибербезопасности американский и российский лидеры — не враги, а союзники. А хакерские группировки, вне зависимости от национального происхождения, активно им подыгрывают.

Источники: Bloomberg, BBC, Techcrunch, Habr, Хакер

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Саммит личных симпатий

Саммит личных симпатий

Единый налог для международных корпораций, «зеленоглазое такси» и бесплатная вакцинация. Это и многое другое обсуждали участники саммита лидеров «Большой семерки».   Протокольными днями встречи глав государств G-7 в Корнуолле (Великобритания) являются 11–13 июня. Но подготовка к ней началась как минимум в начале мая — рандеву руководителей внешнеполитических ведомств. Неделю назад пообщаться в Лондоне успели и министры финансов G-7.  Кроме того, большинство глав государств прибыли заблаговреме...

вчера

В погоне за прибылью: Netflix откроет тематический онлайн-магазин

В погоне за прибылью: Netflix откроет тематический онлайн-магазин

Популярная стриминговая платформа решила пойти по стопам коллег из Disney и зарабатывать деньги на продаже игрушек, сувениров и одежды. Фирменный ритейл-портал вначале откроется в США, а чуть позже станет доступен и жителям других стран. Netflix будет торговать разнообразными товарами по мотивам полюбившихся зрителям шоу. Пилотным проектом станет коллекция персонажей и гардероба героев аниме-сериалов «Ясукэ» и «Эдем». Вырваться за пределы экрана Услугами онлайн-магазина тематических товаров...

вчера

Печатный станок ЕЦБ разгоняет тучи над Европой

Печатный станок ЕЦБ разгоняет тучи над Европой

Европейский центробанк повысил прогноз экономического роста еврозоны, пообещав сохранить экстренные меры по ее стимулированию до марта 2022 года. Об этом сегодня, 10 июня, сообщает Reuters. Европейский Союз (ЕС) отстает от США по темпам вакцинации и восстановления экономики. Прекращение Европейским центральным банком (ЕЦБ) выкупа активов до того, как это сделает Федеральная резервная система США (ФРС), станет плохим сигналом для государств-членов блока и сделает возобновление экономического ро...

10 июня 2021 г.

Airbus анонсировала производство первых самолетов с водородными двигателями

Airbus анонсировала производство первых самолетов с водородными двигателями

Авиастроительная корпорация планирует с 2035-го года начать постепенный ввод в эксплуатацию самолетов с нулевыми выбросами. Первыми выйдут на воздушные маршруты маломагистральные лайнеры. Крупнейшая европейская корпорация аэрокосмической промышленности — Airbus Group — заявила, что к 2035 году планирует разработать первый в мире коммерческий самолет с нулевым объемом выбросов. Об этом сегодня, 10 июня, сообщает Reuters. В презентации группы отмечается, что по меньшей мере до 2050 года большин...

10 июня 2021 г.

Искусственный интеллект поставили в рамки: Европа наводит порядок

Искусственный интеллект поставили в рамки: Европа наводит порядок

ЕС обнародовал сводку правил, регламентирующих сферу искусственного интеллекта (ИИ). На эти нормативы Европа возлагает большие надежды. Нововведения в законодательстве помогут развеять тревогу пользователей касательно вмешательства ИИ в частную жизнь.

9 июня 2021 г.

Google хотят признать оператором связи и природным монополистом

Google хотят признать оператором связи и природным монополистом

После этого компанию будет проще привлечь к ответственности за нарушение антитрестовского Акта Шермана.  Во вторник, 8 июня, перечень дел, возбужденных в отношении самого популярного в мире поисковика, пополнил иск от генерального прокурора штата Огайо — Дэйва Йоста. Монополист в законе От поданных ранее претензий он отличается тем, что истец не требует возмещения нанесенного кому-либо финансового ущерба, а лишь хочет, чтобы Google признали обычным оператором связи, подпадающим под действие...

9 июня 2021 г.

Рост на 100%: на компьютерном рынке — ажиотаж и рокировка

Рост на 100%: на компьютерном рынке — ажиотаж и рокировка

В связи с переходом компаний и образовательных организаций на удаленный формат, беспрецедентно подскочил спрос на персональные компьютеры. В первом квартале 2021 года небывалый ажиотаж на ПК возник на американском рынке, в результате чего лидера отрасли — Apple — обошла компания HP, сумевшая отгрузить 11 млн ПК и показать годовой рост на 122,6%. Ситуация беспрецедентна В 1К2021 продажи ПК в США поднялись на 73%, а объем поставок превысил 34 млн единиц. Любопытно, что спрос на стационарные устр...

9 июня 2021 г.

{"type":"article","id":1806,"isAuthenticated":false,"user":null}