Жаркий октябрь: ransomware атакует

Борьба компьютерной защиты и хакера — это классический случай противостояния брони и снаряда: увеличение преимуществ одной стороны заставляет другую наращивать свои. В этой войне не обойтись без локальных поражений. Поэтому было бы несправедливо обвинять жертв кибератак, описанных в этой статье, в беспечности.

Возможно, владельцы и администраторы сетей делали всё, что могли, но взломщикам повезло именно в этих случаях, и они взяли верх. Однако частота появления новостей об инцидентах со взломами информационных систем, особенно государственных и муниципальных учреждений, настораживает.

ФБР предупреждает

Октябрь начался с символичного предупреждения от американского Федерального бюро расследований: растет угроза кибератак на бизнес и организации США с целью получения хакерами выкупа. Многие обратили внимание на ту часть послания, где было описано официальное отношение бюро к выполнению жертвами требований злоумышленников.

ФБР продолжает выступать против выплаты выкупа, так как это стимулирует преступников к поиску новых жертв, однако в отдельных случаях относится к владельцам компьютерных систем с пониманием — они могут пойти на поводу у хакеров для защиты интересов своих клиентов, акционеров и работников.

Вымогают в Европе

Спецслужба США проявила заботу об американских организациях, а под удар попал европейский город. Ночью первого октября преступниками был захвачен контроль над муниципальными компьютерными системами испанского Херес-де-ла-Фронтера (Jerez de la Frontera).

Хакеры заблокировали работу веб-сервисов городских учреждений и потребовали выкуп — неназванную сумму в биткоинах за восстановление доступа. Министерство внутренних дел Испании организовало отправку в этот город трех специалистов по компьютерной безопасности, а мэр Мамем САНЧЕЗ (Mamem Sanchez) сообщил, что муниципальные системы не включат в работу, пока их уровень безопасности не будет доведен до ста процентов. Судя по тому, что городской веб-сайт Херес-де-ла-Фронтера сейчас исправно функционирует, действия администрации увенчались успехом.

...и в США

Компьютерные системы американской государственной медицинской организации DCH Health System, управляемой сообществом из штата Алабама, были заражены вирусом-вымогателем Ryuk в понедельник, первого октября.

Злоумышленники зашифровали данные медицинских книжек больных и заблокировали работу трех больниц. Руководство организации приняло решение закрыть прием новых пациентов, организовать уход и поддержание здоровья уже находящихся на лечении, а при необходимости — перевод нуждающихся в другие местные медицинские учреждения.

Уже к выходным неназванная сумма выкупа хакерам была выплачена, специалисты DCH Health System получили ключи для дешифровки данных и приступили к восстановлению работы компьютерных систем.

...и в Африке

Взломщики, назвавшие себя «Shadow Kill Hackers Group», 25 октября получили контроль над компьютерными системами самого большого города Южной Африки, Йоханнесбурга. В отличие от инцидентов, описанных выше, в этом случае данные не были зашифрованы. Преступники сообщили, что благодаря множеству бэкдоров (нелегальных способов доступа) они получили полный контроль над IT-системами Йоханнесбурга.

Властям города было предложено перевести на указанный кошелек четыре биткоина — в этом случае вся информация, собранная хакерами, будет уничтожена, а администраторы компьютерных систем получат полное описание слабых мест, благодаря которым был произведен взлом. В противном случае злоумышленники угрожали обнародовать все полученные данные (в том числе идентификационные) граждан, использующих компьютерные системы города.

Администрация Йоханнесбурга приняла решение не потворствовать вымогателям: важные городские сервисы были отключены, специалисты приступили к расследованию, восстановлению доступа и ликвидации уязвимости.

Стоит отметить, что в этом году это уже вторая кибератака на важные компьютерные системы южноафриканского города: в июле (в Южной Африке это середина зимы) компьютеры городской энергетической компании были атакованы вирусом, который оставил без электроэнергии многих жителей.

Ransomware-бизнес

Три случая успешных кибератак — это, естественно, далеко не полный список. Также в октябре, например, были взломаны компьютерные системы крупной немецкой технологической компании Pilz.

С 13 октября в течение около полумесяца специалисты этой фирмы восстанавливали работу своих информационных систем после нападения ransomware-вируса, предположительно носящего название BitPaymer. Список продолжают TrialWorks, Wyoming Area School District, Groupe M6.

Компьютерные системы, которые проникают в каждый уголок, приносят в наш мир не только избавление от рутины, удобство и развлечения, но и множество угроз: чем сложнее система, тем больше в ней уязвимостей. Люди, которые хорошо знают, как всё вокруг устроено, имея достаточное желание и недостаточное количество совести, вполне могут зарабатывать на этом, что и продемонстрировал нам октябрь этого года

И если читатели думают, что для хакеров выгодны атаки лишь на большие организации, которые могут платить сразу и много, то они будут, конечно, правы, но лишь отчасти. Интеллектуальные приборы и сети окружают людей везде, в том числе и в домах, создавая угрозы безопасности в самых непредсказуемых местах. Это было достаточно наглядно продемонстрировано специалистами по компьютерной безопасности, сумевшими при помощи обычной лазерной указки отдавать распоряжения устройствам «умного» дома, находясь за его пределами.

Всеобщее отношение к безопасности компьютерных систем должно измениться. Нельзя допустить того, чтобы человек однажды оказался в окружении устройств, слишком умных для его понимания и потому неподконтрольных ему. Впрочем, нет, наверное, уже поздно.