Анализ современных тенденций
95
Вымогательство
Ранее в большинстве случаев хакеры получали
доходы от продажи данных,
украденных у компаний. Тем не менее в последние три года было замече-
но, что они используют другую тактику – вымогают деньги непосредственно
у своих жертв. Они могут либо хранить компьютерные файлы с целью выкупа,
либо угрожать опубликовать порочащую информацию о жертве. В обоих слу-
чаях они просят выплатить деньги до истечения определенного срока. Одна
из самых известных попыток вымогательства – это действия программы-вы-
могателя WannaCry, которая появилась в мае 2017 г. WannaCry заразил сотни
тысяч компьютеров в более чем 150 странах.
От России до США работа целых организаций была остановлена после того,
как пользователям закрыли доступ к их данным, которые были зашифрованы.
Вымогатель предпринял попытку вымогать у пользователей деньги, потребо-
вав перевести 300 долл. на Bitcoin-кошелек в течение 72 ч, после чего сумма
выкупа должна была удвоиться. Кроме этого, пользователей строго-настрого
предупредили о постоянной блокировке файлов, если оплата не будет произ-
ведена в течение 7 дней.
Как сообщалось, WannaCry заработал только 50 000 долл. с момента, как в его
коде был обнаружен переключатель, препятствовавший уничтожению данных.
Тем не менее он мог нанести большой ущерб. Эксперты говорят, что если бы
в коде не было переключателя уничтожения, то вымогатель все еще функцио-
нировал бы либо заразил большое количество компьютеров. Вскоре после того,
как WannaCry был нейтрализован, поступили сообщения о новом вирусе-вы-
могателе.
Вредоносное ПО заразило компьютеры в Украине, которых, согласно сооб-
щениям, было десятки тысяч. Россия также пострадала из-за того, что компью-
теры, используемые для мониторинга Чернобыльской атомной электростан-
ции, были скомпрометированы, в результате чего сотрудники на местах стали
прибегать к средствам некомпьютерного мониторинга, таким как наблюдение.
Также пострадали некоторые компании в США и Австралии.
До того как произошли эти инциденты международного масштаба, в раз-
личных компаниях были зафиксированы локальные и единичные случаи вы-
могательства. Помимо распространения вредоносного ПО, хакеры вымогали
деньги, угрожая скомпрометировать сайты. Инцидент с Ashley Madison – хоро-
ший пример подобного типа вымогательства. После неудачных попыток вы-
могательства хакеры раскрыли личные данные миллионов людей. Владельцы
сайта не воспринимали всерьез угрозы, исходящие со стороны хакеров, и по-
этому не платили и не закрывали сайт, как им было предложено. Хакеры реа-
лизовали свои угрозы, когда опубликовали данные о пользователях, которые
зарегистрировались на сайте, в открытом доступе. Некоторые из этих людей за-
регистрировались, используя рабочие данные, такие как e-mail-адреса. В июле
было подтверждено, что компания предложила заплатить в общей сложности
11 млн долл., чтобы компенсировать ущерб, причиненный 36 млн пользовате-
96 Компрометация системы
лей. С аналогичным случаем вымогательства под названием Sharjah столкнул-
ся банк Объединенных Арабских Эмиратов в 2015 г. Хакер завладел пользова-
тельскими данными с целью получения выкупа и требовал от банка выплатить
ему 3 млн долл. Время от времени он публиковал часть пользовательских дан-
ных в Twitter. Банк также преуменьшал значимость
угрозы и даже заставил
Twitter заблокировать аккаунт, который использовал злоумышленник. Эта от-
срочка была недолгой, т. к. хакер создал новую учетную запись и, чтобы ото-
мстить, опубликовал пользовательские данные, которые содержали личные
данные
владельцев учетной записи, их транзакции и сведения о субъектах,
с которыми они заключили сделку. Хакер даже связался с некоторыми пользо-
вателями с помощью текстовых сообщений.
Эти инциденты показывают, что число вымогательств растет. Хакеры внед-
ряются в системы с целью скопировать как можно больше данных, а
затем
успешно удерживать их, чтобы получить выкуп, исчисляющийся огромны-
ми суммами. С
логистической точки зрения, это проще, чем пытаться про-
дать украденные данные третьим лицам. Хакеры также
могут договориться
о бóльшей сумме, поскольку данные, которые они хранят,
более ценны для
владельцев, чем для третьих лиц. Атаки с целью вымогательства, такие, где ис-
пользуются вирусы-вымогатели, также стали эффективными, поскольку едва
ли существует способ обойти дешифрование, кроме как заплатить.
Do'stlaringiz bilan baham: