ВАШИНГТОН -- Поддерживаемые Кремлем хакеры ведут себя все более дерзко, но международное сообщество принимает меры, чтобы помешать им сеять хаос среди компаний, организаций и частных лиц во всем мире.
На прошлой неделе во вторник (4 ноября) правительство США объявило награду в размере 10 миллионов долларов за помощь в поимке лидеров известной группы кибер-преступников DarkSide. Это стало последним по времени шагом властей для борьбы с участившимися случаями кибератак с применением программ-вымогателей.
Вашингтон обвиняет российскую группировку в осуществлении кибератаки, которая привела к нарушению деятельности крупной американской трубопроводной компании в мае этого года.
Кибер-вымогательство осуществляется путем проникновения в сеть компании или учреждения для шифрования ее данных и последующим требованием выкупа, который обычно оплачивается через криптовалюту в обмен на цифровой ключ для разблокировки.
«Предложив эту награду, США в очередной раз продемонстрировали свою готовность защищать жертв программ-вымогателей от кибер-преступников во всем мире», — говорится в заявлении Белого дома.
Вашингтон также объявил награду в размере 5 миллионов долларов за информацию, которая приведет к аресту или задержанию в любой стране любого соучастника атаки DarkSide.
Киберпреступность стремительно растет: в октябре были опубликованы новые данные, согласно которым жертвы сообщили властям США о выплатах, связанных с программами-вымогателями, на сумму 590 миллионов долларов только в первой половине 2021 года.
Эта цифра на 42% выше, чем сумма, озвученная финансовыми учреждениями за весь 2020 год, говорится в отчете Казначейства США. При этом есть убедительные индикаторы, что истинная стоимость, вероятно, исчисляется миллиардами.
Компании и учреждения сталкиваются с сильным давлением со стороны вымогателей, которые требуют денег в обмен на данные. При этом они стремятся сохранить атаку в секрете от своих клиентов и властей, которые строго предупреждают о том, чтобы не отдавать деньги преступникам.
Всплеск кибератак
О вознаграждении было объявлено после сообщения компании Microsoft о том, что за нападениями на объекты в США и Европе стоит поддерживаемая государством российская хакерская группа. Она осуществила в прошлом году массовые кибератаки на компанию SolarWinds.
Центр анализа угроз Microsoft (MSTIC) 25 октября опубликовал в своем блоге сообщение о попытке группы Nobelium получить доступ к данным клиентов служб облачных вычислений и других поставщиков ИТ-услуг, чтобы проникнуть в сети «правительств, аналитических центров и других компаний, которые они обслуживают».
Описывая кибератаку как «действия со стороны государства», MSTIC заявил, что она «имеет общие черты» с нападением на SolarWinds. Кибератака на эту техасскую компанию по разработке программного обеспечения с клиентской базой из 300 организаций во всем мире открыла хакерам доступ к огромному количеству компаний.
Эта масштабная атака продолжалась в течение месяцев до того, как СМИ опубликовали эту информацию в декабре прошлого года.
«Похоже, что связанные с Россией хакеры, взломавшие в прошлом году SolarWinds, снова пытаются получить конфиденциальные данные и активизируют атаки на цепочки поставок по всем направлениям», — отметил Дэниел Айвз, аналитик частной инвестиционной компании Wedbush, в своем обращении к инвесторам.
Вашингтон в апреле объявил о санкциях и высылке десяти российских дипломатов в ответ на предполагаемое участие Кремля в кибератаке на компанию SolarWinds, вмешательство в выборы в США и другие враждебные действия.
По сообщению MSTIC, последняя атака осуществлялась, по крайней мере, с мая этого года, при этом Nobelium развертывает «разнообразные и динамичные инструменты, включая сложные вредоносные программы».
Это уже не первый случай, когда снова замечена деятельность Nobelium после кибератаки на SolarWinds: в мае компания Microsoft выявила серию атак этой группы на правительственные учреждения, аналитические центры, консультационные и другие организации.
По словам вице-президента Microsoft Тома Берта, скорость кибератак возрастает: в этом году компания уведомила более 600 клиентов о почти 23 000 попытках вторжения.
При том, что показатель успеха выражался лишь в «малых однозначных числах», масштаб попыток сравним с «20 500 атаками при поддержке государства за последние три года», отметил Берт в своей публикации в блоге 24 октября.
Сами же и виноваты. Вместо миллионов переговоров с Россией надо просто каждый раз после хакерских атак из России отвечать жестко. Например на пару дней Россию отключить от интернета, взломать сайты Кремля, заблокировать почтовые сервисы и тд
ответКомментарии 1