Финансовые учреждения США выплатили более $1 млрд хакерам. Такие данные за 2021 год приводит подразделение американского Минфина — FinCEN. Чаще всего атаки проводились с помощью программ-вымогателей. Причем немалая их часть связана с российскими группировками. За 2021-й выплаты мошенникам удвоились. А количество инцидентов выросло втрое. Американские эксперты ожидают, что в 2022 году атаки российских хакеров могут усилиться. Как действуют злоумышленники? Расскажет Дарья Фоменко.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Крупные банки и компании редко публично рассказывают, какой ущерб им причинили хакеры. Недостаток информации иногда компенсируют сами злоумышленники. Недавно группировка Killnet, которую связывают с Россией, заявила о нападении на JP Morgan Chase. Правда, речь шла не о вымогательстве, а об обычной DDoS атаке. Тем не менее американские аналитики опасаются, что киберпреступники из России активизируются.
И под угрозой окажутся многие крупные корпорации предположил основатель компании Trustedsec Дейв Кеннеди в эфире телеканала Fox: «Это как Дикий Запад — мы атакуем Россию, Россия атакует нас. Когда речь идет о компаниях с большими объемами данных, таких как Microsoft, Intel или Cisco, подготовка атаки может занимать много времени — от шести до восьми месяцев, иногда до года. Но если одна из них окажется удачной, то последствия будут значительными. И это те действия со стороны России, к которым мы должны быть готовы».
Какие финансовые организации пострадали от вымогательства в 2021 году, FinCEN не раскрывает. Эксперты организации также признают, что понять происхождение вредоносной программы сложно. По их мнению, на причастность России обычно указывает код на русском языке и реклама на русскоязычных сайтах. Кроме того, такое ПО запрограммировано избегать целей на постсоветском пространстве.
Как обычно работают вымогатели, рассказал консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Попадая на компьютер компании, вредоносные программы распространяются по десяткам либо сотням компьютеров внутри организации. Затем хакеры шифруют все данные, удаляют их, а зачастую и все резервные копии, после чего на мониторе высвечивается сообщение с требованием выкупа. Рост такого рода преступлений связан с тем, что для злоумышленников это прямая монетизация их активности».
Власти США спустя полтора года вспоминают атаку на Colonial Pipeline. Хакеры остановили работу трубопроводов на пять дней, а также похитили 100 Гб данных. В итоге компании пришлось платить выкуп в $4.5 млн. Примерно половину суммы смогла вернуть ФБР. Служба, кстати, выступает против того, чтобы бизнес шел на поводу у хакеров.
Однако у компаний часто нет выбора, считает советник коллегии адвокатов А1 по вопросам разрешения российских и трансграничных споров Николай Строев: «Компании идут на выплату вознаграждения хакерам прежде всего потому, что таким образом пытаются минимизировать свои собственные убытки.
Риски потери критически важных данных очень высокие, выше тех сумм, которые обычно требуют вымогатели, многократно выше.
По статистике в 95% случаев, когда хакерам выплачивалось вознаграждение, деятельность компании восстанавливалась, а базы данных сохранялись».
Кстати, от вымогательства страдает и российский бизнес — на него хакеры тоже стали нападать чаще. Недавно специалисты компании Group-IB зафиксировали рекордную сумму выкупа — за разблокировку данных группировка OldGremlin запросила 1 млрд руб. Причем использовали они стандартную схему с вредоносными письмами.
Новости в вашем ритме — Telegram-канал "Ъ FM".