Всем бобра! Сегодня поговорим о шифровальщиках-вымогателях.
Ведь удачные “набеги” на толстосумов напоминают захваты пиратами кораблей с золотом, и только разогревают аппетит различных хакерских группировок!
С вами канал “Цифровое просвещение”. Здесь трём за все, что связано с IT-сферой. И, да, у нас есть печеньки. Так что велком на темную сторону!
Цифровой терроризм?
Криптолокеры (ransomware) - это те, кто шифрует содержимое вашего компьютера, и вместо привычного рабочего стола вам выскакивает:
"Система заблокирована. Для разблокировки требуется заплатить выкуп."
Причем, такие атаки совершаются не на обычных граждан, а на объекты государственной инфраструктуры, порой крайне важные.
В последнее время никаких громких случаев подобных нападений не слышно. Но это не значит, что этот сектор “теневой” экономики приказал долго жить. Хакеры в этом темном болотце всегда активны.
Специалистов по кибербезопасности волнует вопрос - А что дальше? Власти многих стран стараются “продавить” идею о том, что шифрование - это не просто баловство ребятишек, а реальный терроризм.
Интересно, что думают сами хакеры?
Пока их собратья с темной стороны наблюдают только разброд и шатание во властных структурах, хаос и отсутствие единой стратегии среди спецслужб и экспертов в ИБ-комьюнити. Все это только на руку мошенникам.
И “замолчать” проблему - это полумера. Так, русскоязычный хакерский форум XSS запретил у себя любое упоминание о “шифровальщиках”. Но формулировка при этом очень и очень странная:
“...вокруг «локеров» набралась «критическая масса бреда, ерунды, хайпа, шума…мало локеров технически интересны, по большей части это — «посредственные технические инструменты», и что, в конечном, счёте, форум XSS существует ради знаний, а целью «локеров» является только заработок. Цели не совпадают.”
страничка администратора форума XSS
Всем мира, все свободны! Но как-то не верится.
Киберкриминал - это всегда бабло и управленцы, с четко прописанными финансовыми планами, пусть и юзают они “красноглазых” юнцов на диете из пиццы и газировки.
Едим кактус и плачем
Пока неудачливым остается только платить и угрожать уголовным преследованием. Как это было с крупными предприятиями в США (даже объектами критической инфраструктуры).
Все помнят набег группировки Darkside на трубопровод Colonial Pipeline. Атака остановила работу предприятия, которое отвечало за снабжение 45% территории восточного побережья США нефтью. А это ударило по производству бензина. Вплоть до режима ЧС в нескольких штатах.
Вымогатели получили 75 биткоинов или 4 000 000 долларов. Реакция властей США была бурной и жесткой. Настолько, что члены сообщества хакеров Darkside заявили что, они, мол, только зарабатывают деньги и не хотели «создавать проблемы обществу». Властям удалось захватить часть инфраструктуры Darkside и вернуть часть выкупа.
Но… это только разожгло аппетиты коллег по теневому цеху.
Группировка REvil — получила от производителя продуктов питания JBS 11 млн долларов, а первоначально роток разинули на 22 млн долларов. До этого они же замахнулись на фирму Acer, а там требовали уже 50 млн долларов.
Анонимная группировка хакеров пошла еще дальше и атаковала фирму Sol Oriens, (ядерные технологии, контракты с министерствами обороны и энергетики США).
А, чтобы толстосумы раскошелились, еще и пообещали слить секретные сведения в открытый доступ.
Реакция
После скандалов с Sol Oriens и нефтепроводом Colonial в июне 2021 года в Вашингтоне создали рабочую группу по борьбе с “шифровальщиками”, которая координирует работу десятков спецслужб. Также усилены меры кибербезопасности государственных ведомств.
По сути, “локеров” приравняли к террористам. И на это есть все основания.
Июнь 2021 года медцентр University Medical Center в Неваде атаковала группировка REvil. Добычей стали данные о 1,3 млн пациентов.
Июль 20201 года медцентр Cass Regional Medical Center в штате Миссури также попал под раздачу - хакер проник во внутренние информационные системы и унес базу данных пациентов.
Август 2021 года 64 больницы медицинского комплекса Memorial Health System. Атака хакеров привела к переносу части срочных операций, но без смертельных последствий.
И это - малая часть “подвигов” “локеров”.
Бесконечная история
Как только утих ажиотаж после атак 2021 года, появились новые группировки. Шифрогруппировка Black Matter начала размещать в сети объявления о поисках партнеров для доступа в корпоративные сети. Ходят слухи, что DarkSide только после ребрендинга.
Новая группировка LockBit 2.0 также искала партнеров среди экспертов по кибер-безопасности, которым компании-жертвы платили за работу по восстановлению работоспособности сервисов.
В атаку ринулась и ранее неизвестная LockFile, ребятки не мелочились и кинулись пробиваться на сервера Microsoft Exchange. Там как раз обнаружили “дыры” в системе безопасности.
Ни, у верх цинизма со стороны хакеров, это когда новый форум для хакеров RAMP, стал жертвой…хакеров. Такая вот пищевая цепочка.
Пока выгода перевешивает чувство самосохранения: уже замечено, что “локеры” не лезут на стратегические объекты. Просто за это пришьют уже в реале.
Будет ли ниша пустовать в ближайшие годы? Точно нет! Потому что ПОКА, повторимся, это выгодно.
Всем высоких скоростей и удачи!
Кстати, по поводу железа, ПО и прочих услуг. Если загляните на официальный сайт нашей компании, то найдете много чего интересного.
Друзья, в связи с нововведениями Дзена выживут лишь те каналы, где есть подписки. Если наш канал Вам интересен, мы попросим вас подписаться и порекомендовать его другим подписчикам! Спасибо за понимание!
А еще обязательно заходите в наши соц. сети, там вас ждет еще больше нового интересного контента: