Всплеск кибервымогательства в эру Биткойна

we_have_your_data_pay

Цифровая валюта и продвинутое программное обеспечение помогают хакерам брать в заложники информацию.

Одним апрельским вечером Дэйв Уинстон стоял в минимаркете пригорода Шарлотт, штат Северная Каролина, и вставлял двадцатидолларовую купюру в приемник необычного банкомата. Он покупал биткойны, цифровую валюту, о которой он ни сном, ни духом не знал до того, как несколькими часами ранее хакеры не взломали его компьютер.

Мистер Уинстон, капитан команды Circle Sport-Leavine Family серии гонок NASCAR, стал одной из многочисленных жертв особого вида вредоносных программ-вымогателей, которые зашифровывают и берут в заложники компьютерные файлы, и уже принесли киберприступникам миллионы долларов.

Программы-вымогатели впервые появились в 80-е годы, но их атаки достигли своего пика именно в этом году благодаря популяризации биткойна и усовершенствованию технологий шифрования данных. В случае с мистером Уинстоном вредоносный код превратил документы Exel и Word в нечитабельную абракадабру и за их исправление хакеры потребовали в качестве выкупа $500 в биткойнах.

Сам Уинстон не знает, как вредоносная программа попала на его компьютер, но эксперты уверяют, что подобные атаки начинаются с email-сообщений, в которых содержатся приложения или ссылки на вебсайты, устанавливающие вирусные программы в «тихом» режиме.

И если раньше жертвами программ-вымогателей были отдельные индивиды, то сейчас их целями становятся целые сети компьютеров в больницах, университетах и компаниях. А это превращает такие атаки в более серьезную и дорогостоящую угрозу. По данным Министерства юстиций США в этом году количество атак программ-вымогателей увеличилось в четыре раза, по сравнению с прошлым годом, и достигло 4000 в день. Как утверждают в Cyence Inc., компании, изучающей кибербезопасность данных, средний размер запрашиваемого выкупа варьируется от $500 до $1000, но хакеры, повредившие недавно файлы компьютерной системы одной из больниц, потребовали $30 000.

Так, к примеру, медицинский центр Presbyterian Medical Center в Лос-Анджелесе выплатил $17 000 вымогателям, которые повредили большую часть компьютерных систем центра.

По данным ФБР, атаки программ-вымогателей в первый квартал года обошлись жертвам в $209 млн, включая затраты, связанные с потерей работоспособности и восстановлением файлов, что составляет в среднем $333 000 затрат на каждую атаку. В общем убытки составили $24 млн за весь 2015 год или $10 000 на один случай заражения.

Алгоритм работы программ-вымогателей достаточно прост. Пользователя заманивают кликнуть на ссылку или приложение, после чего программа зашифровывает файлы на компьютере, как правило, целью становятся документы Microsoft Office, и на дисплее появляется сообщение, указывающее, что нужно сделать, чтобы восстановить пораженные файлы. На хакерских форумах некий пользователь The Rainmaker предлагает купить его версию программы-вымогателя всего за $39. В свою очередь представители Microsoft заявляют, что готовы помогать своим клиентам защищаться от подобного рода атак. В частности, пакет программ Microsoft Office имеет встроенную функцию для предотвращения заражения вредоносным кодом.

Большинство атак с применением программ-вымогателей используют всем известные уязвимые места программного обеспечения и хакеры рассчитывают на то, что их жертвы не устанавливают обновления. По словам исследователя из Kaspersky Lab ZAO преступникам намного проще и выгоднее пользоваться именно вирусами-вымогателями, чем, например, взламывать компьютер пользователя и воровать деньги через систему онлайн-банкинга.

Широкое распространение и относительная стабильность цифровой валюты биткойн является еще одним фактором, который способствует расцвету кибервымогательства. Биткойн стал предпочитаемым методом оплаты выкупа киберпреступникам, поскольку позволяет практически анонимно отправлять и получать деньги в любой точке мира.

Так глава службы безопасности одного из университетов рассказал, что приобрел два майнинг-комбайна, которые вырабатывают биткойны, благодаря проведению сложных вычислений необходимых для функционирования всей сети Биткойн. Его майнеры вырабатывают биткойны уже несколько месяцев на тот случай, если какой-то из компьютеров университета подвергнется атаке вымогателей и ему срочно нужно будет восстановить данные.

Во время атаки на уже упомянутый медицинский центр Presbyterian Medical Center хакеры вначале взломали сервер и после двух недель «разведки» нанесли атаку в пятницу вечером, когда технический персонал центра уже ушел на выходные. По словам Стивена Гилеса, технического менеджера медицинского центра, преступники зашифровали данные на 850 компьютерах и 150 серверах, приведя документацию в нечитабельный вид.

Данные лаборатории и фармацевтического департамента не пострадали, а все данные о назначениях врачей, переводах пациентов и зарплатах, теперь нужно было записывать на бумаге. И к трем часам дня субботы в больнице было объявлено чрезвычайное положение.

Требование хакеров было простым: либо госпиталь выплачивает им выкуп в размере $9 000 в биткойнах, либо они уничтожают все пораженные файлы. В ту же субботу выкуп был отправлен на счет вымогателей.

По словам Стивена Гилеса, у клиники не было выбора, и он убедил директора выплатить требуемую сумму, чтобы получить код для расшифровки пораженных файлов. На следующий день хакеры потребовали еще $8 000 – по словам ФБР, это – распространенная тактика вымогателей. После второго платежа Гилес получил ключ из 60-ти букв и цифр, чтобы разблокировать файлы клиники.

После того, как атака на медицинский центр Presbyterian Medical Center стала достоянием общественности, Стивену Гилесу стали названивать за советом другие жертвы кибервымогателей. Ему звонили из службы такси в Лос-Анджелесе, с химического завода в Арканзасе, из Водохозяйственного окружного управления Мичигана в Неваде. Никто из звонивших не уточнял, выплачивали ли они выкуп, а некоторые даже не называли свои компании, чтобы не привлечь внимание хакеров.

Данные, которые заблокировали на компьютере капитана команды NASCAR Дэйва Уинстона, являются расчетами для контроля автомобиля в разных условиях, включая данные о настройке пружин, амортизаторов и привода. Без них команда не смогла бы участвовать в ближайшем этапе гонок.

Скармливая банкомату купюру за купюрой, Уинстону казалось, что он попросту выбрасывает деньги и все это не поможет, но попытаться стоило. Его инвестиция в $500 в биткойнах окупила себя. Файлы были разблокированы, а его команда выиграла очередной этап гонок NASCAR.

Источник: wsj.com



Categories: Безопасность, Важное, Криминал, Общество, США, Top

Tags: , , , , , ,

10 replies

  1. Алгоритм работы программ-вымогателей достаточно прост.

    Алгоритм работы вымогателей достаточно прост. Гражданина заставляют подать декларацию о доходах и заплатить налоги, угрожая посадить его в тюремную камеру, где его будут насиловать негры (у нас негров нет, поэтому насиловать будут русские и дагестанцы).

    Требование хакеров было простым: либо госпиталь выплачивает им выкуп в размере $9 000 в биткойнах, либо они уничтожают все пораженные файлы.

    Требование государства было простым: либо госпиталь выплачивает им выкуп в размере $9 000, либо они приостанавливают его деятельность и арестовывают главврача и главбуха.

  2. Шифруйте файли сами и держитье резервниє копиї на сйомних носителях и да пребудет свами код:-)

Trackbacks

  1. Риски и выгоды электронных валют по версии The Blockchain (Часть 3) – Bit•Новости
  2. Отчет о конференции Microsoft по кибербезопасности – Bit•Новости
  3. Отчет о конференции Microsoft по кибербезопасности | Заработок онлайн доступный каждому
  4. Лавина фишинговых атак на Биткойн кошельки спровоцирована недавним взлётом цены Биткойна – Bit•Новости
  5. Лавина фишинговых атак на Биткойн кошельки спровоцирована недавним взлётом цены Биткойна | Заработок онлайн доступный каждому
  6. Лавина фишинговых атак на Биткойн кошельки спровоцирована недавним взлётом цены Биткойна
  7. Хакеры украли биткойнов на миллионы долларов — используя лишь телефонные номера жертв – Bit•Новости
  8. Хакеры украли биткойнов на миллионы долларов — используя лишь телефонные номера жертв | Заработок онлайн доступный каждому

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s