Изображение Ричарда Паттерсона с сайта flickr.com. Лицензия: Creative Commons
2023 год стал рекордным для программ-вымогателей. Доход от выкупа, уплаченного в биткойнах, впервые превысил один миллиард долларов — тогда как реальный ущерб, вероятно, будет на порядки выше.
Опасность, которую представляют программы-вымогатели, никогда не была такой большой, и ущерб, который они наносят западным обществам, никогда не был таким большим. Несколько примеров из недавнего прошлого иллюстрируют это:
Изменить здравоохранение
Взлом компании Change Healthcare, дочерней компании крупного американского страховщика UnitedHealth, стал одним из самых серьезных инцидентов с программами-вымогателями за последние годы. Это привело к широкомасштабным сбоям в системе здравоохранения США.
После того, как компания Change Healthcare выплатила выкуп в размере 22 миллионов долларов в биткойнах (российской) хакерской группе Black Cat, системы, похоже, в основном снова заработали. Но истинная цена взлома становится все более очевидной: UnitedHealth сообщила об убытках в размере 872 миллионов долларов в первом квартале этого года, которые можно напрямую отнести на счет кибератаки. Есть опасения, что эти цифры могут вырасти еще больше, потенциально удвоившись до 1,6 миллиарда долларов.
Южная вода
В Англии один из крупнейших поставщиков воды в стране Southern Water также стал жертвой атаки программы-вымогателя. (Российская) группа вымогателей Black Basta, которая, как сообщается, с 2022 года вымогала более 100 миллионов долларов в биткойнах, получила доступ к серверам и украла около 750 гигабайт конфиденциальных данных, включая отсканированные удостоверения личности и водительские права.
Компания Southern Water, которая снабжает пресной водой более 2,5 миллионов человек на юге Англии, признала факт инцидента, но подчеркнула, что пострадала лишь ограниченная часть ее серверов и работа не была ограничена. Данные 5-10 процентов клиентов были украдены, но пока нет доказательств того, что они публикуются в даркнете..
MGM в Лас-Вегасе
В целом 2023 год оказался очень удачным для программ-вымогателей. По данным Chainaанализа, в прошлом году выкуп за программы-вымогатели составили 1,1 миллиарда долларов. Если учесть, что реальные затраты на операционные простои, задержки и техническое обслуживание, как в случае с United Health, значительно выше, можно представить себе огромный экономический ущерб, который наносят программы-вымогатели.
Одним из самых громких дел прошлого года стало нападение на отель MGM Resort в Лас-Вегасе в сентябре, в результате которого была нарушена работа десятков казино Лас-Вегаса. Тысячи игровых автоматов перестали выдавать деньги, компьютеры выключились, технологии вышли из строя. Хотя MGM не выплатила 30 миллионов долларов, которые требовали хакеры, она потеряла в общей сложности около 100 миллионов долларов дохода и заплатила еще миллионы за восстановление серверов.
«The Com» — токсичная мужественность и хаки
Брайан Ворндран из ФБР прокомментировал взлом MGM в интервью, что программы-вымогатели теперь являются «проблемой для мировой экономики, для экономики США и для безопасности Соединенных Штатов».
Ворндран объясняет, что за взломом MGM стоит преступная группа англоговорящих хакеров, специализирующихся на социальной инженерии. Они являются частью культуры «The Com», которая также привела к взлому таких компаний, как Microsoft, Nvidia и Electronic Arts.
«Ком» — это несколько тысяч слабо связанных между собой людей, обычно мужчин от 13 до 25 лет, которые общаются через игровые серверы и каналы Telegram. В сцене, где люди хвастаются криминальными успехами, царит токсичная мужественность, полная сексизма, женоненавистничества и расизма.
Больше всего органы безопасности обеспокоены тем, что The Com объединяет молодых жителей Запада, которые свободно говорят по-английски и понимают, как западное общество работает, с российскими бандами, занимающимися вымогательством, такими как Black Cat. Российские хакеры снабжают программное обеспечение новейшими эксплойтами, а западные молодые люди взламывают серверы крупных компаний. Затем добычу делят.
Кремль и хакеры
Что еще хуже, Россия полностью прекратила и без того слабое сотрудничество с западными следователями после того, как Кремль начал делать массовые убийства украинцев смыслом своего существования. Например, печально известный взлом Colonial Pipeline, вероятно, инцидент с программой-вымогателем, наиболее близкий к террористической атаке. Это также стало результатом взаимодействия российских хакеров и западных «поставщиков». После того как американское АНБ выявило российского хакера, он был арестован в России в январе 2022 года после нескольких месяцев переговоров.
Но пять недель спустя — вы уже знаете, что произошло — хакера снова освободили. Для пострадавшей от санкций России хакеры-вымогатели, вероятно, станут надежным источником иностранных доходов, подобно Северной Корее. Было бы неудивительно, если бы Кремль в будущем стал более тесно сотрудничать с хакерами, чтобы совместить приятное — диверсии западных компаний — с полезным — заработком иностранной валюты.
Уровень угрозы возрастает с каждым годом, и мало свидетельств того, что она снизится. Как выразился один аналитик АНБ: «Уровень киберпреступности достиг такой точки, что кажется ошеломляющим. И с каждым годом становится все хуже. У защитников такое ощущение, что мы выигрываем каждую битву, но проигрываем войну».
Source: https://bitcoinblog.de/2024/04/23/ein-problem-fuer-die-globale-wirtschaft-und-sicherheit/
