Сдались
В минувшую пятницу компания Colonial Pipeline Co. заплатила около пяти млн. долл. хакерам из группы DarkSide за код, который позволил вернуть к жизни компьютерную систему, обслуживающую самый большой трубопровод в США. Об этом сообщило агентство Bloomberg.
В контекстеСеверокорейские хакеры должны сами наворовать себе на компьютер С того момента северокорейские кибервойска существенно расширились. Хакеры из КНДР работают теперь не только в Китае, но обосновались еще и в Малайзии и России; по крайней мере, так считает бывший советник президента Южной Кореи по безопасности Лим Чен Ин.
Это сообщение противоречит официальным сообщениям руководства компании о том, что оно не намерено платить вымогателям. Выкуп был внесен в криптовалюте, проследить движение которой в банковских сетях крайне сложно.
Блумберг, ссылаясь на свои источники в руководстве компании, сообщает, что администрация Байдена знала о выкупе, но не стала препятствовать его внесению.
Президент отказался отвечать на вопрос – знал ли он о шантаже, который на несколько дней парализовал доставку бензина и авиационного топлива на Восточном побережье США. На заправках в вирджинском Ричмонде стоимость бензина поднялась до $6.99 за галлон.
Получив выкуп, рэкетиры предоставили компании код, который позволил включить систему. Подача топлива возобновилась в среду вечером.
По данным ФБР инцидент связан с деятельностью группы DarkSide или же отколовшимися от нее хакерами из Восточной Европы или России. Нынешние отношения Вашингтона и Москвы не позволяют рассчитывать на содействие Путина в поимке преступников и привлечению их к ответственности.
ФБР призывает компании не платить вымогателям за отключение рэнсомвэра, поскольку это поощряет тех к новым атакам.
Но советница президента по кибербезопасности Энн Ньюбергер ушла от ответа на вопрос, как вести себя владельцам компаний, ставших жертвами кибератак. Это много говорит о том, насколько опасны кибератаки, которые могут выводить из строя значительные секторы национальной экономики и насколько власти не подготовлены к борьбе с ними.
Ондрей Крехел, исполнительный директор и основатель компании по обеспечению кибербезопасности LIFARS, говорит о компаниях, ставших жертвами вымогателей: «Они вынуждены платить. Это – рак киберпространства. Ты хочешь жить или ты хочешь умереть? Это ситуация, когда время не ждет».
Некоторые компании платят, поскольку располагают специальной страховкой на случай таких атак.
По словам Крехела пять миллионов – относительно невысокий выкуп. Обычно сумма, которую назначают компаниям масштаба «Колониал», колеблется от 25 до 35 миллионов долларов.
Но в данном случае хакеры с опозданием поняли, что поставили ультиматум настолько важной компании, что вынудили вмешаться в дело правительство со всеми его ресурсами.
В 2020 году суммы платежей хакерам выросли более чем на 300% и составили около 350 млн долларов в криптовалюте. Средняя сумма выкупа составляла $312 493.
* * *
Вадим Ярмолинец
«Журнал Вадима Ярмолинца»