Кибер ОПГ. Главная угроза в мире по версии NYT

В современном мире кибератаки превращаются в чуть-ли не главный способ вымогательства. Только в 2021 году Colonial Pipeline выложила банде вымогателей DarkSide 5 млн долларов, в июне мясоперерабатывающий завод JBS заплатил 11 млн долларов базирующейся в России банде REvil (Ransomware Evil), а около месяца назад REvil провела, возможно, самую крупную атаку, запросив 70 млн долларов.

The New York Timesпишет о том, что преступники, стоящие за хакерскими атаками-вымогательствами, также эволюционировали, превратившись из волков-одиночек в крупномасштабный бизнес.

Так какие они Кибер – ОПГ современности?

Международный уровень

Примерно за десять лет атаки-вымогательства превратились в серьезную киберпроблему нашего времени, достаточно серьезную, чтобы президент Байден поставил ее во главу своей повестки дня с президентом России Владимиром Путиным, когда они встретились в июне, и чтобы законодатели в Конгрессе США работали над несколькими законопроектами, которые, среди прочего, потребуют от жертв сообщать правительству об атаках.

Хотя бизнесом по вымогательству управляет относительно небольшая сеть преступников, стремящихся получить сверхприбыль, их способность серьезно подрывать экономику и взламывать стратегически важные предприятия или учреждения также делает их серьезной потенциальной угрозой для национальной безопасности.

Крупные удары попадают в заголовки новостей, но основные жертвы банд вымогателей - малые и средние предприятия или учреждения. Можно только гадать, сколько из них пострадали. В докладе ФБР об интернет-преступности за 2020 год упоминаются 2474 атаки в США с общим ущербом более 29,1 млн долларов. Реальность, наверное, имеет иной масштаб. Немецкая компания по обработке данных Statista подсчитала, что в 2020 году во всем мире было совершено 304 млн атак, что на 62% больше, чем в 2019 году. По данным Statista, большинство из них были совершены в профессиональном секторе - это юристы, бухгалтеры, консультанты и тому подобное.

Уже понятно,что проблему не решить с помощью патчей, антивирусного ПО или двухфакторной аутентификации.

Особенности атак

Понятно, что банды вымогателей стараются не атаковать силы, которые их укрывают. Аналитики по безопасности обнаружили, что код REvil был написан таким образом, чтобы вредоносная программа обходила любой компьютер, язык которого по умолчанию - русский, украинский, белорусский, таджикский, армянский, азербайджанский, грузинский, казахский, киргизский, туркменский, узбекский, татарский, румынский или сирийский.

Найти преступников - не проблема. У правительства США есть все необходимое, чтобы выявлять и арестовывать потенциальных кибер-шантажистов на своей территории и помогать союзникам находить их на их. Фактически, Вашингтон выявил и предъявил обвинения многим российским киберпреступникам - например, ФБР предложило вознаграждение в размере 3 млн долларов за информацию, ведущую к аресту некоего Евгения Богачева, также известного как "lucky12345", опытного хакера на юге России, чье вредоносное ПО привело к финансовым потерям в размере более 100 млн долларов.

На встрече на высшем уровне в июне Байден потребовал, чтобы Россия ликвидировала банды вымогателей, которых она укрывает, и определил 16 важнейших секторов американской экономики, атаки на которые вызовут ответную реакцию. Тем не менее, две недели спустя REvil нанесла самый большой удар в истории, взломав Kaseya, фирму, поставляющую программное обеспечение для управления в IT-индустрии, и атаковав сотни своих клиентов из малого бизнеса. Это побудило Байдена позвонить Путину и потом сказать, что "мы ожидаем, что они предпримут действия". На вопрос репортера, отключит ли он серверы REvil, если этого не сделает Путин, Байден просто сказал: "Да". Вскоре после этого REvil внезапно исчез из даркнета.

Роль криптовалюты

Другой важный фактор в атаках-вымогательствах - криптовалюта. Неслучайно было немного атак-вымогательств до того, как десять лет назад на свет появился биткоин. Теперь киберпреступникам можно платить в валюте, которую трудно отследить или вернуть.

Сообщается, что криптовалюта является одной из тем, оговариваемых в законодательстве, которое вскоре будет внесено сенатским комитетом по внутренней безопасности. Федеральные правоохранительные органы также призывают Конгресс принять закон, обязывающий компании в критических отраслях промышленности, пострадавших от кибератаки, проинформировать правительство, и в разработке находится множество других законов о борьбе с атаками-вымогательствами.