Очередной американский город пал жертвой всеобщей цифровизации и игр киберпрестолов.
Около двух недель назад неизвестные злоумышленники запустили в городскую сеть Балтимора, штат Мэриленд, вирус RobinHood, который заблокировал тысячи компьютеров различных административных структур. В результате атаки власти лишились возможности составлять счета и принимать оплату за пользование коммунальными услугами, выписывать штрафы за неправильную парковку и выполнять целый ряд других функций.
За возобновление доступа к заблокированным компьютерам хакеры потребовали выкуп в размере 13 биткойнов (по текущему курсу – около $100 тысяч, не слишком много, чуть больше, чем годовой бюджет дома-музея Эдгара По, жившего и умершего в Балтиморе). Однако мэр Балтимора Бернард Янг наотрез отказался платить преступникам из принципа. Так что чиновникам приходится при поддержке ФБР разгребать киберблокаду самостоятельно.
По словам Янга, на полное восстановление городской компьютерной системы могут уйти месяцы. По состоянию на 24 мая, около 10 тысяч компьютеров в офисах городских служб остаются блокированы. Расследование инцидента проводит ФБР, которое пока не пожелало поделиться с общественностью подробностями инцидента. Напомним, что, несмотря на сравнительно небольшое население (менее 1 млн человек), Балтимор один из важнейших портов и ж/д узлов США, также, например, в нем расположен Спэрроуз Пойнт — единственный на Восточном побережье Штатов завод с полным циклом металлургического производства.
В апреле этого года от подобной атаки пострадал город Гринвилл (Северная Каролина). Местные власти также отказались платить хакерам выкуп. Значительная часть компьютерной системы Гринвилла, пораженная вирусом, по-прежнему остается недоступной по состоянию на конец мая.
Эксперты АКБ считают (исходя из логики прецедентов и геополитического момента), что наиболее вероятными кандидатами на роль киберзахватчиков Балтимора следует считать иранцев: американский флот уже стоит у берегов Ирана , и 60-дневный ультиматум от Трампа продолжает идти (и не то чтобы иранцы стремились выполнить его условия, они наоборот провоцируют Штаты).
Дело в том, что картина инцидента нам уже знакома. Напомним, в ноябре 2018 года Минюст США предъявил официальные обвинения двум хакерам из Ирана, создавших крайне успешный вирус-шифровальщик SamSam. Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури успешно парализовали работу целых городов, что, по мнению прокурора, является беспрецедентным ранее «посягательством» на сам американский образ жизни.
Так как вирус парализовывал инфраструктуру, от иранцев предпочитали действительно откупаться: хакеры смогли получить $6 млн от 200 своих жертв, среди которых числятся не только рядовые пользователи, но и целые американские города — Атланта и Ньюарк. Ситуация была аналогична тому, что теперь происходит с Балтимором. Тогда от действий злоумышленников пострадали даже базовые муниципальные функции — например, горожане не могли оплатить свои счета или воспользоваться парковочными счетчиками. После уплаты выкупа городская администрация Атланты потратила на устранение последствий кибератаки еще $10 млн.
Из-за инцидента с SamSam Министерству финансов США пришлось впервые наложить санкции на биткоин-кошельки, так как все средства, полученные хакерами в качестве выкупа, хранились именно на них. Как утверждает следствие, через кошельки обвиняемых прошло свыше 7 тыс. транзакций.
SamSam начал заражать компьютеры еще в 2015 году, при этом специализируясь именно на атаках на больницы и объекты инфраструктуры. Всего, по данным обвинения, Саванди и Мансури провели кибератаки в 43 штатах Америки, но при этом не разглашается, сколько человек пострадало в результате. Жертвами вредоноса стали порядка 200 организаций, включая больницы, городские администрации и государственные учреждения, а ущерб от него превышает $30 млн.
