Кибервымогательство. Британские фирмы откупились от хакеров за 200 млн фунтов


31 липня 2020, п'ятниця, 18:09 | Джерело: http://crime-ua.com/

Переглядів: 81

Банды киберпреступников вынудили британские компании выплатить им более 200 млн фунтов стерлингов в прошлом году.

Вымогатели, многие из которых находятся в России или странах Восточной Европы, атакуют известные компании с помощью вредоносного программного обеспечения, а затем требуют с них десятки миллионов фунтов за восстановление доступа к сетям, пишет The Times.

Компании, опасающиеся публичного резонанса, потери данных и штрафов со стороны регулирующих органов, теперь демонстрируют "большую готовность платить выкуп", утверждают эксперты. Это позволило преступникам получить таким способом примерно 19 млрд фунтов стерлингов за год по всему миру. Некоторые настолько успешны, что они начали публиковать списки вакансий в даркнете, чтобы привлечь новых работников.

По оценкам американской консалтинговой компании Emsisoft, в прошлом году британские компании подверглись 5 тыс. атак-вымогательств. Это заставило их заплатить хакерам примерно 210 млн фунтов стерлингов, как правило, в форме криптовалют, таких как биткоины, которые невозможно проследить до конкретного человека. Emsisoft заявила, что общая выплаченная сумма может быть намного выше, так как многие компании не сообщают, что заплатили выкуп. "Эти группы действуют практически безнаказанно", - указал Бретт Кэллоу, аналитик по угрозам в Emsisoft.

Эта информация побудила членов парламента потребовать более жестких законов против выплаты выкупов и выделить больше ресурсов полиции и органов безопасности для борьбы с хакерами. Дэвид Дэвис, бывший министр правительства, указал: "Это должно быть незаконно. Компании просто безответственны, делая выплаты этим людям".

В Великобритании выплачивать выкуп законно, если только те, кто проводит платеж, уверены, что эти деньги не пойдут на цели терроризма. Национальное агентство по борьбе с преступностью говорит, что "вопрос о том, платить ли выкуп, решает жертва, но Национальное агентство по борьбе с преступностью призывает индустрию и общественность не платить".

На прошлой неделе стало известно, что 33 британских университета и десятки благотворительных организаций, включая National Trust и Sue Ryder, пострадали от атаки вымогателей на поставщика программного обеспечения, которое они все использовали, под названием Blackbaud. Другие известные недавние жертвы включают производителя умных часов Garmin, который был вынужден закрыть почти все свои сервисы на неделю, и сервис валютного обмена Travelex, которому пришлось прибегнуть к ручке и бумаге при обслуживании клиентов. Предполагается, что обе компании заплатили выкуп.

Банды, стоящие за наиболее популярными типами вымогательств, насколько известно, обычно российские. Недавняя атака на Garmin, как считается, была проведена базирующейся в России бандой Evil Corp. Ее лидером, как сообщается, является 33-летний Максим Якубец, который, как предполагается, работает на российскую разведку, водит Lamborghini и держит домашнего льва. В 2017 году Якубец женился на Алене Бендерской, дочери находящегося на пенсии высокопоставленного сотрудника службы безопасности президента Путина, и их свадьба стоила 250 тыс. фунтов.

"Эти группы успешно охотятся на все более крупную дичь, - указал Кэллоу. - В 2019 году организации заплатили около 25 млрд долларов в виде выкупов, что означает, что у групп нет недостатка в деньгах, чтобы инвестировать в наращивание своей деятельности с точки зрения масштаба и сложности".

По оценкам Emsisoft, Великобритания выплатила шестую по величине сумму среди всех стран мира, и ей предшествуют Франция, Испания, Германия, Италия и США, которые, согласно оценкам, выплатили 1,3 млрд долларов в качестве выкупа. В объявлениях о работе для хакеров сообщается, что средний выкуп может варьироваться от 250 тыс. до 10 млн долларов.

В ходе атаки-вымогательства хакеры вставляют вредоносный тип программного обеспечения, который шифрует некоторые или все файлы жертвы. Единственный способ получить доступ к этим файлам - использовать математический ключ, известный только злоумышленнику.

"Это стало невероятно прибыльной формой киберпреступности, и публичность, связанная с громкими атаками, в некоторой степени играет на руку киберпреступнику, побуждая жертв платить и стремиться не попасть в завтрашние заголовки, - считает Джейсон Хилл, аналитик в CyberInt. - Эти организованные атаки оказываются очень эффективными и, учитывая потенциал высокой прибыли, несомненно, будут побуждать и других киберпреступников включиться в эту деятельность".

Эксперты сообщают, что страховые компании все чаще призывают своих клиентов заплатить выкуп, чтобы восстановить доступ к своим компьютерным файлам и избежать более высоких затрат в долгосрочной перспективе. Gartner, консалтинговая фирма, оценивает, что затраты во время простоя в компаниях изо всех секторов и компаний всех размеров на одну атаку-вымогательство составляют в среднем более 5,6 тыс. долларов за минуту. Если система не работает в течение нескольких дней или недель, это может вынудить фирмы уволить сотрудников или даже закрыться.

"Варианты, которые остаются, это работать оффлайн, пока идут процессы исправления и восстановления, потенциально теряя доход и репутацию в течение каждого часа или дня, который для этого требуется, или выплатить выкуп и потенциально вернуться в онлайн в течение нескольких часов", - отмечает Хилл. Он и другие эксперты говорят, что хакеры становятся все более изощренными, иногда тратят месяцы на то, чтобы определить, на кого нацеливаться и сколько те могут быть готовы заплатить.

Обычно атака-вымогательство начинаются с всплывающего сообщения на компьютерах в сети компании. Сотрудникам сообщают, что их файлы зашифрованы с использованием "сильнейших военных алгоритмов". Единственный способ вернуть информацию - с помощью ключа, который есть у хакеров. Хакеры уже потратили недели на изучение IT-системы, поиск слабых сторон и изучение того, как жертва может отреагировать или какого типа страховка у нее есть. Они знают, как предотвратить шаги по восстановлению и оказать давление в нужных местах. Тогда у компании есть два варианта: медленно и мучительно выстраивать более защищенную сеть и заплатить потенциальный штраф согласно Общему регламенту по защите данных, или заплатить выкуп.

Компании и их страховщики все чаще предпочитают заплатить за ключ. Обычно они нанимают третью сторону, которая пытается договориться о выкупе с хакерами, и будет обрабатывать процесс выплаты суммы на биткоин-кошелек в соответствии с указаниями хакера.

Перевод: ИноПресса

наш Telegram-канал.

Перейти на першоджерело

НАЙЦІКАВІШЕ ЗА СЬОГОДНІ


COVID-19

підтвер.:

73158

,

смертей:

1738

,

одужало:

39876


підтвер.:

18346661

,

смертей:

694846

,

одужало:

11543436

20:19

РФ потребовала отпустить арестованных в Беларуси боевиков 'Вагнера'

20:19

Парк 28-ї ОМБр поповнили бронеавтомобілі 'Новатор'.

20:19

Начальниця відділення захопленого терористом банку добровільно залишилася в заручниках, - глава правління банку Старомінська.

20:19

У курортному Залізному Порту в туристів виявили коронавірус: один із інфікованих ходив на концерт

20:19

Група невідомих побила волонтера Кошовенка в Генічеську.

19:12

Особливий статус Донбасу: у Раді розповіли, навіщо потрібен всеукраїнський референдум

19:12

Россия в очередной раз сменила легенду арестованным в Минске боевикам ЧВК “Вагнер”, тем самым лишь усугубив подозрения.  

19:12

'Лукашенку потрібно підірвати ситуацію, а Путіну – не залишитися в дурнях': що кажуть у Білорусі та Росії про ПВК Вагнера

19:01

Від початку доби в зоні ООС 2 обстріли, - штаб

18:30

У 'київського терориста' Карімова вибухівки не було, - СБУ

18:30

Новости Крымнаша. Выпуск #2078 за 03.08.2020 «Вы сами всего этого хотели ' получите плети, заборы, 'ограждения»

18:30

РФ уже завезла на Донбас майже 3,5 тис. одиниць техніки. Збільшення поставок означатиме пряму агресію, - заява Міноборони

18:29

Режим припинення вогню на Донбасі триває вже сьомий день без бойових втрат і стрільби з важкого озброєння, - РНБО

18:29

У Міноборони відповіли на заяви РФ щодо постачання зброї на Донбас

18:29

Росія закриває РЛС «Балхаш» в Казахстані

18:29

В одеській мерії - спалах COVID-19, захворіли два заступники Труханова, - ЗМІ

16:50

Не вдягнув маску - вдягли кайданки: у Запоріжжі покупець через зауваження побився з охоронцем

16:27

Официант-наркоман из Узбекистана: кем является террорист, захвативший банк в Киеве

16:27

Росія зірвала виплату пенсій в ОРДЛО: жителі окупованого Донбасу голодують і вимушені жити в бідності

16:27

Співробітники ЦСО «А» СБУ затримали зловмисника, який захопив заручника в БЦ «Леонардо»

16:27

'Не захотели воевать!' Российский пропагандист признал, что в Украине нет гражданской войны

15:54

Украина превратилась в площадку игры против Беларуси и Александра Лукашенко. 

15:46

Церемонія прощання з Андрієм Гергертом відбулася у Львові. ФОТОрепортаж

15:46

Терорист з БЦ 'Леонардо' закликав убити Путіна, королеву Єлизавету й оголошував джихад арабам і євреям

15:46

Терориста Карімова, який захопив відділення банку в Києві, затримано. ВІДЕО моменту затримання


Більше новин