В прошлом месяце некоторые злоумышленников пообещали воздержаться от атак на организации здравоохранения или их эксплуатации во время кризиса COVID-19, продемонстрировав неожиданное чувство чести со стороны злоумышленников, использующих выкуп, и воров крипто-валют.
Однако это перемирие оказалось фальшивкой. В течение недели после этого, поставщики вредоносных программ и мошенники бросились рассылать фишинговые электронные письма, маскируясь под организации здравоохранения, и даже начали атаки на больницы и другие жизненно важные объекты. На прошлой неделе только одна компания Google блокировала 18 миллионов фишинговых и доставляющих вредоносные программы писем COVID-19 в день.
Одна группа уважаемых хакеров и экспертов по кибербезопасности не могла стоять в стороне и наблюдать, как киберпреступники пользуются этим беспрецедентным кризисом или, что еще хуже, ущербом, нанесенным больницам с избыточным налогообложением и столь необходимым медицинским учреждениям. Так, Марк Роджерс (Marc Rogers), глава отдела безопасности DEF CON и вице-президент по стратегии кибербезопасности компании Okta; Нейт Уорфилд (Nate Warfield), старший менеджер программ безопасности Microsoft; Крис Миллс (Chris Mills), также ключевой игрок в сфере безопасности Microsoft; и Охад Зайденберг (Ohad Zaidenberg), ведущий исследователь в области кибербезопасности компании Clearsky Cyber Security, создали Лигу кибернетической угрозы COVID-19 (Cyber Threat Intelligence League, CTI League).
Ранний успех в подрыве деятельности субъектов угрозы
Эта группа только по приглашениям, которую одно отраслевое издание назвало киберверсией Лиги Справедливости, начала работу около месяца назад, стремясь смягчить угрозы и защитить цифровое благополучие глобальной системы здравоохранения во время пандемии. С 14 марта ряды добровольцев Лиги пополнились более чем 1400 прошедшими проверку членами в 76 странах, охватывающих 45 различных секторов, включая кибербезопасность, здравоохранение, технологии, телекоммуникации, группы по реагированию на чрезвычайные ситуации в компьютерной сфере (CERT), правительство и правоохранительные органы.
Члены организации помогли на законных основаниях ликвидировать 2833 киберпреступных актива в Интернете, в том числе 17, призванных выдавать себя за государственные организации, Организацию Объединенных Наций и Всемирную организацию здравоохранения. Кроме того, Лига выявила более 2000 уязвимостей в медицинских учреждениях более чем 80 стран, уведомив эти организации напрямую или через эскалацию в соответствующие правительственные или отраслевые органы, согласно ее только что выпущенному первому докладу.
"Я знал, что должен был что-то сделать, чтобы помочь", - сказал Зайденберг организации гражданского общества. "В обществе действительно сильный аппетит к добру", - сказал Роджерс во время вебинара, организованного Институтом Аспена. "Если мы не можем выйти и выпить пива, следующее лучшее, что мы можем сделать - это открыть наш ноутбук".
Больницы - это особое беспокойство для группы. "После WannaCry и NotPetya мы поняли, что больницы уязвимы для вредоносных программ", - сказал Роджерс во время вебинара. "Нашей идеей было найти эти уязвимости ... с помощью таких инструментов, как Shodan".
