Госучреждения США регулярно платят выкуп хакерам

18 Октября 2016 0

В прошлом году в штате Мэн киберпреступники почти две недели удерживали под своим полным контролем общую компьютерную сеть 5 полицейских управлений — до тех пор, пока полиция… не выплатила выкуп в размере $300. В этом году одна из крупных клиник Лос-Анджелеса выплатила хакерам $17 тыс., чтобы вернуть доступ к собственной электронной базе историй болезни. В июне власти округа Колумбиана на востоке Огайо вынуждены были передать хакерам, инфицировавшим компьютеры местной системы ювенальной юстиции, $2800.

Это тенденция, говорят специалисты: компьютерные вымогатели все чаще наносят удары по сетям местных органов власти, клиник и даже управлений полиции, а чиновники оказываются перед выбором: либо заплатить выкуп, либо потерять драгоценную информацию.

Даже когда чиновники соглашаются на выплату выкупа, их компьютерные сети часто остаются парализованными на несколько суток. Если они отказываются платить или восстанавливают данные самостоятельно, этот процесс требует дней и недель. Все это время от действий взломщиков страдают местные жители и даже пациенты лечебных учреждений.

Муниципалитеты и органы власти на уровне штатов на протяжении 18 месяцев сталкиваются с «ростом числа подобных угроз в геометрической прогрессии», отмечают эксперты по кибернетической безопасности консалтинговой фирмы Deloitte & Touche. Страна, заявляющая о том, что никогда не вступает в переговоры с террористами, платит обычным вымогателям…

В местных органах власти за период с октября 2015-го по май 2016 г. зафиксировано в среднем по 450 случаев инфицирования, констатирует Брайан Колкин, вице-президент федеральной группы по борьбе с кибернетической преступностью на уровне штатов MS-ISAC. За 10 лет Центр приема жалоб на совершенные посредством интернета преступления при ФБР получил около 9600 жалоб на компьютерных шантажистов. Преступники обычно требуют от $200 до $10 тыс., но жертвам их действий, помимо выкупа, приходится нести массу дополнительных издержек. Только в прошлом году официально зафиксированный ущерб от действий вымогателей превысил $24 млн, говорят в ФБР.

Сегодня в ходу 6–10 версий программ-вымогателей. Как только пользователь открывает такую программу, она загружается в систему и блокирует файлы, лишая доступа к документам Word и Excel. Потом на экране появляется сообщение, что компьютер инфицирован, а у пользователя есть определенное время для выкупа, в противном случае данные будут удалены. Чаще всего выкуп выплачивается в электронной валюте «биткоин», и после получения желаемой суммы преступники высылают жертве инструкцию по разблокировке файлов.

Система работает как часы, признают эксперты: кто-то пишет программы, кто-то тестирует их, другие люди рассылают спам, а отдельная группа принимает платежи. В феврале 2016 г. под ударом оказался Голливудский пресвитерианский медицинский центр Лос-Анджелеса — вредоносная программа на 10 суток лишила сотрудников центра доступа к базе данных и возможности пользоваться электронной почтой. В итоге центр выплатил преступникам $17 тыс. в биткоинах.

В том же феврале городские власти Сарасоты (штат Флорида) отказались платить выкуп: преступники запросили огромную сумму – по 0,5 биткоина за файл, а поражено было 160 тыс. файлов. Сумма выкупа составила бы почти $33 млн. На восстановление жизненно необходимой для города информации ушло полтора суток. Кроме того, власти вынуждены были потратить около $100 тыс. на совершенствование систем компьютерной безопасности.

Во многих случаях виной всему является беспечность и халатность самих пользователей. Так, главный аудитор штата Огайо в июне 2016 г. провел официальную проверку, разослав поддельные письма 100 случайным образом отобранным сотрудникам. Опасное письмо открыли 20% работников. Служба аудитора опубликовала результаты проверки, ознакомила с ними всех сотрудников и предупредила о необходимости проявлять бдительность. В августе аудиторы отправили поддельные сообщения повторно, и их открыли 7% сотрудников. После этого каждого сотрудника обязали пройти курсы по компьютерной безопасности.

В некоторых штатах взялись за борьбу с вымогателями. Так, в августе в Калифорнии принят закон, предусматривающий лишение свободы на срок до 4 лет за распространение программ, требующих выкупа. Вот только эксперты скептически относятся к таким решениям.

«Будем реалистами: законы на уровне штатов, с моей точки зрения, особого смысла не имеют. Так этих людей не остановить», — говорит Калкин. Его группа в составе ФБР открывает уголовные дела по факту компьютерного вымогательства, но пока, по его словам, ни один из преступников так и не был арестован.

©2016 Stateline.org/TNS

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Блоги

Авторские колонки

Ошибка