ФБР озаботилось проблемой вирусов-вымогателей. По данным Reuters, ведомство разослало обращение к американским компаниям и экспертам по кибербезопасности с просьбой помочь в борьбе с новой вредоносной программой MSIL/Samas. Так называемые вирусы-вымогатели или ransomware блокируют доступ к функциям и данным компьютера, смартфона или целой сети электронных устройств, а также требуют от владельцев заплатить выкуп. Рассылка ФБР произошла на фоне волны кибератак на медицинские учреждения США.
Фото: Максим Кимерлинг, Коммерсантъ
В феврале стало известно, что голливудский Пресвитерианский медицинский центр подвергся кибератаке с использованием программ-вымогателей. Компьютерная сеть клиники была заблокирована в течение недели, за восстановление работы хакеры требовали почти $3,5 млрд. В итоге руководство медицинского центра выплатило злоумышленникам $17 тыс. в биткоинах, после чего доступ к компьютерам был восстановлен.
25 марта кибератаке подвергся медицинский центр Methodist Hospital в американском штате Кентукки. Хакеры заблокировали доступ к файлам с медицинской историей пациентов и требовали выкуп. Позже руководство медицинского центра сообщило, что доступ к данным удалось восстановить, при этом выкуп не выплачивался.
29 марта хакерской атаке подверглась компьютерная сеть компании MedStar Health, в которую входит десять больниц и свыше 100 различных медицинских учреждений. В течение дня сотрудники не могли принимать новых пациентов из-за отсутствия доступа к базам данных. По данным газеты The Washington Post, создатели вируса требовали от владельцев компании выплатить $19 тыс. в биткоинах.
Злоумышленники все чаще подвергают кибератакам поликлиники, поскольку медицинские учреждения готовы любой ценой восстановить доступ к данным, отметил главный редактор журнала «Хакер» Илья Русанен.
«Поликлиника — это традиционно важная отрасль, связанная с физической реальностью, соответственно, данные по диагнозам, болезням пациента — все это стоит больших денег. А в Америке медицинская отрасль в принципе крайне дорогая, и денег там очень много. Стоимость потери данных будет очень высока, соответственно, люди вынуждены будут платить. Также в Америке был ряд атак на полицейские участки — выбирают любую дорогостоящую отрасль», — рассказал Русанен.
Распространение вирусов-вымогателей становится все более популярным и выгодным направлением деятельности для киберпреступников, считает директор по продуктам компании Wallarm Степан Ильин.
«Появились различные способы принять деньги так, чтобы это было максимально безопасно, в том числе с помощью биткоинов, которые чаще всего используются для требования выкупа. Соответственно, это благодатная почва для того, чтобы злоумышленники занимались все более активно и более профессионально. Поэтому эпидемия уже есть, это очевидно движется в сторону корпораций и организаций, где такой атаке подвергаются критически важные данные. Если действительно у компании нет бэкапов, то не остается никакого выхода, кроме как заплатить вымогателям», — поделился Ильин.
По данным ФБР, в 2014 году создатели вируса-вымогателя Cryptolocker всего за шесть месяцев собрали со своих жертв свыше $27 млн. При этом эксперты Кентского университета утверждают, что выкуп платят 41% владельцев зараженных устройств.