16+
Воскресенье, 20 сентября 2020
  • BRENT $ 43.04 / ₽ 3260
  • RTS1228.64
17 декабря 2019, 09:45 Технологии

Хакеры в США и странах Запада открыли охоту на «большую добычу»

Лента новостей

Киберугроза национальной безопасности: из-за взлома госсистем режим чрезвычайной ситуации объявляют города и целые штаты

Фото: depositphotos.com

Последняя из череды крупных кибератак на правительственные цели в странах Запада произошла на прошлой неделе в Новом Орлеане. Системы властей города были заражены так называемой ransomware — вредоносной программой, блокирующей доступ к данным с целью получения выкупа.

По данным собеседников ArsTechnica из экспертного сообщества, хакеры использовали вариант продвинутой хакерской программы Ryuk. Однако, в отличие от классических ransomware-атак, требование выкупа властям не поступало.

После фиксации атаки власти Нового Орлеана отключили системы ключевых служб города, чтобы остановить распространение вредоносного кода, и объявили о чрезвычайном положении, хотя обычно режим ЧС вводится в случае стихийных бедствий или терактов. Это уже третья кибератака в Луизиане с начала года, рассказывает обозреватель NBC News Филип Мена.

«В июле системы нескольких школ были заражены вредоносными программами, а всего месяц назад правительственная база данных оказалась захвачена вымогателями. Хакеры требовали денег, но политика властей штата — не идти навстречу вымогателям. Вместо этого данные были удалены. Только в этом году компьютерные системы местных и региональных властей в США подвергались кибератакам более сотни раз, наибольший урон был нанесен в Мэриленде, Луизиане и Техасе».

Ноябрьская кибератака на правительственные ресурсы Луизианы спровоцировала объявление чрезвычайного положения во всем штате. Аналогичные меры в октябре приняли власти южноафриканского Йоханнесбурга — по данным MIT Technology Review, крупнейшего города, чьи системы стали жертвой ransomware-атаки.

В том же месяце ФБР опубликовала предостережение о том, что международные хакерские группировки открыли охоту на «большую добычу» — на крупные госучреждения и организации, готовые платить большие деньги за восстановление данных. О том, кто еще может стоять за атаками, рассуждает гендиректор компании Zecurion Алексей Раевский.

Алексей Раевский гендиректор компании Zecurion «В принципе, это может быть кто угодно, начиная от каких-то поставщиков этой мэрии, которые, например, хотят продать консалтинг или какие-то продукты и таким образом пытаются ускорить принятие решения. Это может быть и какая-то случайная атака. На самом деле, такую атаку подготовить не очень сложно, используются довольно-таки старые инструменты: вирус NotPetya был еще два года назад, для него уже выпустили все обновления, то есть уже не должно остаться компьютеров, которые подвержены этой уязвимости».

Гипотезы о том, что за масштабными кибератаками стоит Россия, не заставили себя ждать. По оценкам крупной американской компании в сфере кибербезопасности CrowdStrike, о причастности российских хакеров к созданию ransomware-комплекса Ryuk можно утверждать «со средне-высокой степенью уверенности» — в первую очередь потому, что в программе есть запрет на заражение русско-, украинско- и белорусскоязычных компьютеров. С другой стороны, эту строку кода могли добавить злоумышленники, чтобы ввести расследователей в заблуждение.

В сухом остатке: государственные системы США и других стран подвергаются регулярным кибератакам со стороны неизвестных злоумышленников, которые даже денег не всегда просят — будто просто развлекаются. Определенные параллели можно провести с эпидемией телефонного терроризма в России: тоже неизвестные заказчики, неясные цели и кажущаяся невозможность предотвращения.

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию