• Чт. Мар 28th, 2024

Вирус-вымогатель парализовал мясоперерабатывающие комбинаты в США — Российская газета

Автор:Николай Быков

Июн 2, 2021

Не прошло и месяца с опустошившей американские АЗС кибердиверсии против топливной магистрали Colonial Pipeline, как хакерам удалась новая масштабная атака в Америке. На этот раз вирус-вымогатель парализовал компьютерные сети в филиалах крупнейшей в мире мясоперерабатывающей компании JBS S.A.

По данным агентства Bloomberg, это привело к приостановке работы всех девяти мясоперерабатывающих комбинатов на территории США и временному сокращению производства говядины на 20 процентов. Кроме того, два дня не работал один из комбинатов фирмы в Канаде, а на предприятии в Австралии даже перестали забивать коров. В компании уверяют, что работают над восстановлением системы, но на это уйдет время, что может сказаться на взаимодействии с клиентами. Глава JBS Андре Ногейра пообещал, что к среде большую часть остановившихся мощностей удастся запустить. Он не сказал, будет ли компания платить вымогателям выкуп, но сообщил, что у JBS «есть планы для решения таких проблем». Кроме того, поддержку компании оказывают власти США, Австралии и Канады.

Уже сложно представить, чтобы за таким инцидентом американские власти, пресса или эксперты не увидели вездесущую руку русских хакеров. В пресс-службе Белого дома сообщили, что JBS подозревает в разработке вредоносного ПО некую преступную группировку из России, поэтому американская администрация контактирует с Москвой по этому инциденту. Замглавы МИД России Сергей Рябков подтвердил, что между российским посольством в Вашингтоне и госдепартаментом США был контакт на эту тему.

В любом случае для тех, кто следит за этой темой всерьез, очевидно, что проблема эта гораздо шире и границ не имеет. На передовицы попадают только крупные инциденты, но в Америке за последние годы такое вымогательство встало на поток. Журнал The New Yorker в свежем номере посвятил внушительную статью, в которой констатируется, что такое вымогательство стало масштабным бизнесом. Кибератаки на мелкие и средние организации происходят каждый день. Хакеры блокировали научным центрам доступ к их исследованиям, госпитали теряли данные по химиотерапии у пациентов, в школах срывались занятия. Массовый характер таких преступлений в США даже породил совершенно новую профессию — это переговорщик с кибервымогателями.

Спрос на таких специалистов сейчас заоблачный, пускай даже легальность такой деятельности вызывает вопросы. Ведь в ФБР советуют не платить злоумышленникам и настаивают, что это только поощряет новые преступления. Но, хотя это и звучит логично, мало кто может себе позволить следовать этому совету. Почти всегда для конкретной организации или компании сумма выкупа на порядки ниже, чем потенциальные финансовые и репутационные потери. Например, даже Colonial Pipeline, на поддержку которой были брошены и ресурсы федеральных властей, в конечном итоге предпочла откупиться от хакеров суммой в 4,4 миллиона долларов. Много, но очевидно, что потери от многодневного простоя крупнейшей топливной магистрали восточного побережья США измерялись десятками и сотнями миллионов долларов — АЗС в нескольких штатах опустели, топливо подорожало до максимумов за семь лет. Другой пример: в 2018 году власти Атланты решили не платить хакерам 50 тысяч выкупа и взялись ликвидировать последствия кибератаки сами, в конечном итоге израсходовав на это свыше двух миллионов долларов. И это только примеры финансовых потерь. А если речь не только о деньгах? «Просто так сказать госпиталю, что не надо платить? А что им делать? Отключиться и позволить пациентам умереть?» — отмечает в интервью The New Yorker глава Института по безопасности и технологиям Филип Райнер.

Поэтому чаще всего пострадавшие предпочитают откупиться. Иногда эти расходы ложатся на саму компанию, иногда на страховщика — если такой риск был застрахован. По данным Coveware, в 2018 году средний размер выкупа составлял 7 тысяч долларов, спустя год — уже 41 тысячу долларов, еще спустя год — свыше 200 тысяч долларов. На фоне такого взрывного процветания кибервымогательства несколько компаний, страховавших риски в киберсфере, ушли с рынка. Если даже группа хакеров способна на неделю парализовать крупнейший трубопровод, то, как предостерегают эксперты, едва ли можно исключить ситуацию, при которой некое государство-противник по щелчку «виртуального рубильника» парализует множество объектов критической инфраструктуры. Как показывают последние примеры, ущерб от такой цифровой атаки может оказаться серьезней, чем от бомбежек.

Как атакуют трояны-вымогатели?

Схема кибератак с применением троянов-вымогателей (англ. ransomware) довольно типична. Сотрудники компании N при включении компьютеров видят сообщение о том, что данные зашифрованы. К сообщению прилагается ссылка на сайт в Даркнете — так называется подполье всемирной паутины, для доступа в которое обычно требуется специальное ПО. После перехода по ссылке запускается обратный отсчет времени, намекающий на уничтожение данных в том случае, если жертва не выполнит требования злоумышленника. Там же есть и возможность пообщаться со злоумышленником и обсудить сумму выкупа за разблокировку данных. Практически безальтернативным средством для выплаты выкупа сегодня стали криптовалюты, поскольку они позволяют мошенникам сохранить анонимность.

Источник: Российская газета