Американская поликлиника заплатила многотысячный выкуп группе хакеров. Злоумышленники заразили компьютерную сеть медицинского центра вирусом, который парализовал работу врачей. Подобные случаи встречаются все чаще как в корпоративном сегменте, так и с электронными устройствами частных пользователей. Подробности — у Евгения Снегова и Даниила Ротштейна.
5 февраля сотрудники Голливудского пресвитерианского медицинского центра обнаружили, что их компьютерная система по сути захвачена в заложники группой хакеров. Любые попытки зайти в базы данных, просмотреть документацию или электронные медицинские карты пациентов блокировались. Вредоносная программа предлагала медикам купить ключ расшифровки за 40 биткоинов, или примерно $17 тыс. Руководство центра сразу обратилось в правоохранительные органы, но в итоге решило, что заплатить хакерам проще, быстрее и эффективнее, чем пытаться бороться с вирусом. Такого рода вредоносные программы получили название ransomware от английского слова ransom — выкуп.
Зачастую вирусы заражают смартфоны на системе Android или компьютеры на Windows и блокируют доступ к данным до тех пор, пока владелец не переведет на счет хакеров определенную сумму денег. Случай Голливудского медицинского центра показывает, что такой тип кибератак становится все более распространен в бизнес-сегменте, считает директор по продуктам компании Wallarm Степан Ильин.
«Такой атаке подвергаются критически важные данные, и, действительно, если у компании нет бэкапов, если у них нет других механизмов recovery, то есть восстановления, не остается никакого выхода, кроме как зачастую действительно заплатить вымогателям. При этом атаки на персональные устройства никуда не уйдут, просто там масштабы гораздо меньше, с точки зрения выкупа», — уверен Ильин.
По информации компании «Касперский», в 2015 году вирусы-вымогатели заразили не менее 750 тыс. устройств по всему миру. В октябре представители ФБР заявляли, что зачастую рекомендуют жертвам таких кибератак заплатить выкуп, поскольку расшифровать данные, затронутые вредоносным ПО, бывает крайне сложно. При этом серьезные хакеры считают вымогательство слишком неэффективным и рискованным, поскольку в их распоряжении находятся целые сети зараженных компьютеров, так называемые ботнеты, отметил заместитель технического директора компании Positive Technologies Дмитрий Кузнецов.
«Больше всего их интересуют компьютеры, которые использовали для выполнения финансовых операций, бухгалтерские компьютеры, на которых установлены системы "Банк-Клиент", потому что через них можно непосредственно переводить деньги со счетов клиентов. Причем путь, по которому пройдут деньги, очень сложно отследить. Вымогательство же предполагает определенный контакт между жертвой и другими лицами, жертва должна перевести деньги по определенным реквизитам, и такой контакт проще отследить», — отметил Кузнецов.
На минувшей неделе сразу несколько компаний в сфере кибербезопасности сообщили об обнаружении нового вируса-вымогателя под названием «Локки». Вредоносная программа маскируется под текстовый файл и просит пользователей изменить ряд настроек в компьютере, после чего блокирует систему и требует денег. Как сообщает портал Ars Technica, вирусом уже заражены десятки устройств в Европе, России, США, Пакистане и Мали.
По данным компании Symantec, средний объем выкупа при заражении вирусами-вымогателями составляет около $300. Аналитики утверждают, что злоумышленникам платят только 3% жертв. Однако отмечается, что, поскольку многие просто не рассказывают о таких происшествиях, в реальности эта цифра может быть значительно выше.