Кибергоп-стоп городов: одноэтажная Америка предпочитает платить вымогателям

Опубликовано at 15:35
180 0

Власти небольшого городка Лейк Сити (штата Флорида) с населением 65 000 человек приняли решение заплатить выкуп операторам шифровальщика, парализовавшего коммунальные службы и административный аппарат. Это уже не первый, и явно не последний инцидент за год, загадочные злоумышленники уже заработали миллионы долларов на мелких городках, которым проще пойти на уступки преступникам.

Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.

Через неделю после заражения, когда администрация города успела ощутить все последствия парализации деятельности, стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам. 25 июня платеж был проведен, и злоумышленники честно выдали ключ дешифровки (вручную).

Эксперты АКБ подробно описывали, что всего за две недели до инцидента с Лейк-Сити, аналогичная история произошла с еще одним небольшим американским городом Ривьера-Бич (также штат Флорида). В конце мая 2019 года сотрудник полицейского управления Ривьера-Бич неосмотрительно открыл на рабочем месте вредоносное электронное письмо, и в городскую сеть проник неназванный шифровальщик. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в ограниченном режиме. Так, не функционировали официальный сайт города, почтовый сервер, биллинговая система и многое другое.

К сожалению, властям не удалось восстановить работу городской инфраструктуры своими силами, так как для части зашифрованных данных не было резервных копий. В итоге городские власти приняли решение выплатить злоумышленникам выкуп в размере 65 биткоинов (около 600 000 долларов США на тот момент, до резкого роста курса).

Хотелось бы подчеркнуть, что отдельные американские города идут на принцип и не платят выкуп, и терпят колоссальные убытки. Самый известный пример такого рода – прославившийся после сериала «Прослушка» Балтимор (штат Мэриленд), руководство которого в начале мая отказалось платить выкуп, эквивалентный $100 тысячам и, по состоянию на июнь 2019 года понесло ущерб в районе $17 млн (то есть, в 170 раз больше суммы выкупа). Весьма сомнительный подвиг, если учесть экономическое значение города: несмотря на сравнительно небольшое население (менее 1 млн человек), Балтимор один из важнейших портов и ж/д узлов США, также в нем расположен Спэрроуз Пойнт — единственный на Восточном побережье Штатов завод с полным циклом металлургического производства.

В апреле этого года от подобной атаки пострадал город Гринвилл (Северная Каролина). Местные власти также отказались платить хакерам выкуп. Значительная часть компьютерной системы Гринвилла, пораженная вирусом, по-прежнему оставалась недоступной по состоянию на конец мая.

Эксперты АКБ считают (исходя из логики прецедентов и геополитического момента), что наиболее вероятными кандидатами на роль киберзахватчиков Балтимора следует считать иранцев: американский флот уже стоит у берегов Ирана, и 60-дневный ультиматум от Трампа продолжает идти (и не то чтобы иранцы стремились выполнить его условия, они наоборот провоцируют Штаты).

Дело в том, что картина инцидента нам уже знакома. Напомним, в ноябре 2018 года Минюст США предъявил официальные обвинения двум хакерам из Ирана, создавших крайне успешный вирус-шифровальщик SamSam. Фарамарз Шахи Саванди и Мохаммад Мехди Шах Мансури успешно парализовали работу целых городов, что, по мнению прокурора, является беспрецедентным ранее «посягательством» на сам американский образ жизни. Так как вирус парализовывал инфраструктуру, от иранцев предпочитали действительно откупаться: хакеры смогли получить $6 млн от 200 своих жертв, среди которых числятся не только рядовые пользователи, но и целые американские города — Атланта и Ньюарк.

Подписываемся, следим @CyberAgency

Related Post

Нейросеть натренирует российские ПВО

Опубликовано - 13.08.2019 0
Искусственный интеллект защитит небо нашей Родины от иноземных или даже инопланетных захватчиков, натренировав реакцию и способность к распознанию ПВО до…

Chronicle. Глобальные перемены в мире кибербезопасности

Опубликовано - 25.01.2018 0
Компания Alphabet Inc., которая владеет акциями Google, запустит аналитическую платформу, которая позволит бизнесу анализировать информацию о собственной безопасности. Калифорнийский гигант…

Новый, стандартный, твой: в РФ разработали первый нацстандарт для интернета вещей

Опубликовано - 19.04.2018 0
Фонд РВК опубликовал проект первого нацстандарта, разработанного для IoT-устройств, который должен организовать хаос, царящий сейчас в этой сфере. Стандарт РВК…