Международное сообщество объединяется для защиты от российских хакеров

ВАШИНГТОН -- Поддерживаемые Кремлем хакеры ведут себя все более дерзко, но международное сообщество принимает меры, чтобы помешать им сеять хаос среди компаний, организаций и частных лиц во всем мире.

На прошлой неделе во вторник (4 ноября) правительство США объявило награду в размере 10 миллионов долларов за помощь в поимке лидеров известной группы кибер-преступников DarkSide. Это стало последним по времени шагом властей для борьбы с участившимися случаями кибератак с применением программ-вымогателей.

Вашингтон обвиняет российскую группировку в осуществлении кибератаки, которая привела к нарушению деятельности крупной американской трубопроводной компании в мае этого года.

Кибер-вымогательство осуществляется путем проникновения в сеть компании или учреждения для шифрования ее данных и последующим требованием выкупа, который обычно оплачивается через криптовалюту в обмен на цифровой ключ для разблокировки.

«Предложив эту награду, США в очередной раз продемонстрировали свою готовность защищать жертв программ-вымогателей от кибер-преступников во всем мире», — говорится в заявлении Белого дома.

Вашингтон также объявил награду в размере 5 миллионов долларов за информацию, которая приведет к аресту или задержанию в любой стране любого соучастника атаки DarkSide.

Киберпреступность стремительно растет: в октябре были опубликованы новые данные, согласно которым жертвы сообщили властям США о выплатах, связанных с программами-вымогателями, на сумму 590 миллионов долларов только в первой половине 2021 года.

Эта цифра на 42% выше, чем сумма, озвученная финансовыми учреждениями за весь 2020 год, говорится в отчете Казначейства США. При этом есть убедительные индикаторы, что истинная стоимость, вероятно, исчисляется миллиардами.

Компании и учреждения сталкиваются с сильным давлением со стороны вымогателей, которые требуют денег в обмен на данные. При этом они стремятся сохранить атаку в секрете от своих клиентов и властей, которые строго предупреждают о том, чтобы не отдавать деньги преступникам.

Всплеск кибератак

О вознаграждении было объявлено после сообщения компании Microsoft о том, что за нападениями на объекты в США и Европе стоит поддерживаемая государством российская хакерская группа. Она осуществила в прошлом году массовые кибератаки на компанию SolarWinds.

Центр анализа угроз Microsoft (MSTIC) 25 октября опубликовал в своем блоге сообщение о попытке группы Nobelium получить доступ к данным клиентов служб облачных вычислений и других поставщиков ИТ-услуг, чтобы проникнуть в сети «правительств, аналитических центров и других компаний, которые они обслуживают».

Описывая кибератаку как «действия со стороны государства», MSTIC заявил, что она «имеет общие черты» с нападением на SolarWinds. Кибератака на эту техасскую компанию по разработке программного обеспечения с клиентской базой из 300 организаций во всем мире открыла хакерам доступ к огромному количеству компаний.

Эта масштабная атака продолжалась в течение месяцев до того, как СМИ опубликовали эту информацию в декабре прошлого года.

«Похоже, что связанные с Россией хакеры, взломавшие в прошлом году SolarWinds, снова пытаются получить конфиденциальные данные и активизируют атаки на цепочки поставок по всем направлениям», — отметил Дэниел Айвз, аналитик частной инвестиционной компании Wedbush, в своем обращении к инвесторам.

Вашингтон в апреле объявил о санкциях и высылке десяти российских дипломатов в ответ на предполагаемое участие Кремля в кибератаке на компанию SolarWinds, вмешательство в выборы в США и другие враждебные действия.

По сообщению MSTIC, последняя атака осуществлялась, по крайней мере, с мая этого года, при этом Nobelium развертывает «разнообразные и динамичные инструменты, включая сложные вредоносные программы».

Это уже не первый случай, когда снова замечена деятельность Nobelium после кибератаки на SolarWinds: в мае компания Microsoft выявила серию атак этой группы на правительственные учреждения, аналитические центры, консультационные и другие организации.

По словам вице-президента Microsoft Тома Берта, скорость кибератак возрастает: в этом году компания уведомила более 600 клиентов о почти 23 000 попытках вторжения.

При том, что показатель успеха выражался лишь в «малых однозначных числах», масштаб попыток сравним с «20 500 атаками при поддержке государства за последние три года», отметил Берт в своей публикации в блоге 24 октября.