Малый и средний бизнес платит хакерам до 30 млн руб., чтобы спасти зашифрованные данные и минимизировать убытки. Суммы выкупа в последнее время значительно увеличились, заявил гендиректор Group-IB в интервью ТАСС. Взломщики парализуют работу компании и предлагают заплатить выкуп биткойнах. Почему многие бизнесмены соглашаются на требования хакеров и не идут в суд? Выяснял Даниил Бабкин.
Фото: Евгений Павленко, Коммерсантъ
$ 5 млн получили хакеры от американской компании Colonial Pipeline два месяца назад. Ее работа была парализована, трубопроводы остановлены на несколько дней. Без газа осталось несколько штатов, а президент США Джо Байден ввел чрезвычайную ситуацию. С вымогательством от хакеров-шифровальщиков в последнее время сталкивается все больше компаний, в том числе и российских, говорит эксперт юридической группы «Гречкин и партнеры» Дмитрий Повный.
Он не раз консультировал предпринимателей, которые оказались в такой ситуации: «Вредоносные программы попадают на жесткий диск, как правило, через письма и локальные сети и начинает благополучно криптовать всю систему. Через какое-то время весь жесткий диск представляет собой закриптованный объект без доступа к реальной информации. После этого приходят письма с предложениями получить доступ, ключ за некое количество биткойнов».
В последнее время жертвами хакеров становятся не только крупные корпорации, но и средний и малый бизнес. По данным Group-IB, суммы выкупа могут достигать 30 млн руб., при этом в среднем работа компании останавливается на 18 дней. Часто из-за длительного простоя и больших убытков руководители решаются заплатить взломщикам — разбираться в суде долго и невыгодно. В практике партнера юридической фирмы «Алимирзоев и Трофимов» Ильи Алещева была подобная история: «Это был конфликт между владельцем IT-бизнеса и его ключевым работником, который был автором кода.
После расставания сотрудник воспользовался бэкдорами, которые он оставил в программном обеспечении, и парализовал работу. Мы дали клиенту весь инструментарий правовых средств защиты. Был вариант с переговорами, тоже был открыт, там несколько раундов переговоров состоялось. На практике грустная правда в том, что бизнес — это про деньги. Предприниматели часто мыслят прагматично, не в категории, как этически правильно такие споры разрешать, а в категории, когда я могу обратно вернуть бизнес. В итоге, стороны договорились».
Обратившись в суд, компании, помимо длительного простоя, рискуют его не выиграть, даже если хакеры находятся в России, продолжает адвокат Дмитрий Повный: «Несколько раз я защищал наших местных хакеров, которым было предъявлено обвинение по ст. 273. Их обвиняли в создании, распространении, использовании компьютерных программ вредоносного характера.
Доказать это преступление очень сложно, даже если подозреваемого задержали с поличным.
Моих клиентов брали группы захвата, вламывались с крыши, разбивали окна, но они избежали ответственности, мы их отстояли».
Еще одна причина, по которой бизнес решает пойти на условия хакеров —потеря важных данных, которые очень трудно восстановить. Даже если взломщиков найдут и накажут, вероятно, они успеют удалить украденное, и компания сможет продолжать работу с большим трудом. Однако руководители, которые столкнулись с вымогательством, должны помнить о статистике повторных взломов, напоминает ведущий аналитик SearchInform Леонид Чуриков: «80% компаний, которые один раз пострадали от вирусов-шифровальщиков, подвергаются повторной атаке. При этом 50% таких компаний подвергаются атаке именно той организации, которой они заплатили. Преступники убеждаются в готовности компании платить. Во-вторых, проводя первую атаку, они уже отрабатывают воздействие на IT-инфраструктуру, и последующую атаку им проводить проще. Кроме того, у них есть ощущение, с какой именно суммой компания в принципе готова расставаться».
В компании «Облачные сети» выполнять требования взломщиков не рекомендуют. Ущерб репутации может оказаться значительнее финансового, считает ее учредитель Денис Елисеев: «Самый простой и действенный способ — это вести какую-то базу. Наш технический департамент как раз занимается созданием списка расшифрованных шифровальщиков. За счет этого иногда получается оперативно помогать, но не всегда. То есть, если это какая-то новая атака, новый шифровальщик, ключа расшифровки обычно нет. В таких случаях мы советуем все-таки не платить, потому что в России, может быть, это еще не прецедент, но за границей те компании, которые платят выкуп, с точки зрения сообщества и бизнес-партнеров есть негативный шлейф.
Сейчас, наверное, это сродни тому, что ты финансируешь терроризм».
По данным Check Point Research, с начала 2021 года число хакерских атак на российские компании выросло более чем в полтора раза. И, несмотря на предостережения специалистов по безопасности, многие из них по-прежнему готовы отдавать взломщикам миллионы рублей.