„Екранът гасне. Появява се съобщение на груб английски от Google-преводач, в което се казва, че всичките ви файлове са били шифрирани, което означава, че са неизползваеми, и могат да бъдат възстановени само ако платите откуп. След известно мотаене плащате с биткойни или в друга криптовалута, най-вероятно на банда от Русия. Нямате избор – плащането е много по-евтино и по-бързо отколкото възстановяването на компютърна система от нулата. За да се избегнат по-нататъшни неприятности или срам, много от жертвите даже не уведомяват полицията“, пише в редакционната статия на The New York Times, припомняйки, че преди няколко години откупът можеше да бъде няколкостотин долара, тази година Colonial Pipeline предостави 5 милиона долара на бандата изнудвачи DarkSide, през юни заводът за месопреработка JBS плати 11 милиона долара на руската банда REvil (Ransomware Evil), а преди около месец REvil извърши може би най-голямата атака, като поиска откуп от 70 милиона долара. „Престъпниците, стоящи зад атаките хакерските операции по изнудване също са еволюирали превръщайки се от самотни вълци в бизнес, в който задачите се възлагат на престъпни групи, специализирани в хакерство, получаване на откупи или формиране на армии от ботове“, се посочва в статията.
„(...) За около десетилетие атаките с изнудване се превърнаха в основен киберпроблем на нашето време, достатъчно сериозен, за да се наложи президентът Байдън да го постави начело в дневния ред по време на срещата на върха с руския президент Владимир Путин през юни, и за да започнат законодателите в Конгреса САЩ да работят по няколко законопроекта, които, наред с други неща, ще изискват от жертвите да докладват за атаките на правителството“, пише вестникът, уверявайки, че „това е война, която трябва да се води и да бъде спечелена“.
„Въпреки че бизнесът с изнудване се управлява от сравнително малка мрежа от престъпници, търсещи свръхпечалби, способността им да нарушат сериозно икономиката и да хакнат стратегически важни предприятия или институции ги прави сериозна потенциална заплаха за националната сигурност. (...) Големите удари попадат в новинарските заглавия, но основните жертви на бандите-изнудвачи са малки и средни предприятия или институции (...). Може само да се гадае колко от тях са пострадали (...). Докладът на ФБР за Интернет престъпността за 2020 г. споменава 2474 атаки в Съединените щати, на обща стойност над 29,1 милиона долара. Реалността вероятно е в друг мащаб. Германската компания за обработка на данни Statista е пресметнала, че през 2020 г. е имало 304 милиона атаки в световен мащаб, което е с 62% повече спрямо 2019 г. Според Statista повечето от тях са извършени в професионалния сектор – това са адвокати, счетоводители, консултанти и други подобни“, се казва в статията.
„Какъвто и да е истинският мащаб, проблемът не може да бъде решен с кръпки, антивирусен софтуер или двуфакторна автоидентификация (...)“. „(...)Има твърде много уязвими места. Малките компании, библиотеките, противопожарните служби никога няма да могат да си позволят необходимите технологии за сигурност и талантливи служители в тази област“, казва Дмитрий Алперович [1], председател на Silverado Policy Accelerator и водещ експерт по атаките за изнудване.
„Към битката трябва да се включат и някои други, а мястото, откъдето трябва да се започне, е Русия“, смята The New York Times. Именно от там , по мнението на експерти, е началото на всички атаки. „Три други страни – Китай, Иран и Северна Корея също са сериозни играчи и очевидните общи черти между тях и Русия са, че всички те са автократични държави, чийто апарат за сигурност несъмнено знае много добре кои са хакерите и може да ги затвори за нула време. Предполага се, че престъпниците се защитават било чрез подкупи, които, предвид очевидните им печалби, могат да раздават щедро, било чрез извършване на безплатни услуги за правителството или и двете“.
„Ясно е, че бандите изнудвачи се опитват не атакуват силите, които ги приютяват. Анализаторите по сигурността са установили, че кодът REvil е написан по такъв начин, че зловредният софтуер заобикаля всеки компютър, чийто език по подразбиране е руски, украински, беларуски, таджикски, арменски, азербайджански, грузински, казахски, киргизски, туркменски, узбекски, татарски, румънски или сирийски“, припомня вестникът.
„Намирането на престъпници не е проблем. Правителството на САЩ има всичко необходимо, за да идентифицира и арестува потенциален кибер-шантажисти на своя територия и да помогне на съюзниците да ги намират на тяхната. Всъщност Вашингтон е идентифицирал и обвинил много руски киберпрестъпници – например ФБР е предложил награда от 3 милиона долара за информация, която би довела до ареста на някой си Евгений Богачев [2], известен също като „lucky12345“, „slavik“, „Pollingsoon“, опитен хакер от Южна Русия (известно, че е живял в Анапа, и че притежава имот в Краснодар – Н.К.),, чийто злонамерен софтуер причини финансови загуби от над 100 милиона долара.
„Ключът е да бъде накаран Путин да действа срещу тях. На среща на върха с него през юни, Байдън е поискал от Русия да ликвидира бандите за изнудване, които приютява, и е идентифицирал 16 критични сектора на американската икономика, атаките срещу които ще предизвикат ответен отговор. Две седмици по -късно REvil нанесе най-големия удар в историята, като проникна в Kaseya, фирма за софтуер за управление на ИТ индустрията, и атакува стотици клиенти на малкия бизнес. Това накара Байдън да се обади на Путин и след това да каже, че „ние очакваме те да предприемат действия“. На въпрос на репортер дали ще затворят сървърите на REvil, ако Путин не го направи, Байдън просто каза: „Да“. Скоро след това REvil изведнъж изчезна от даркнет“.
„Колкото и да е примамливо да се смята, че Байдън е убедил руснаците да действат или сървърите на групата са затворени с американски средства, напълно е възможно REvil да се е изключил сам, възнамерявайки, както често се случва в този сенчест свят, да се появи по-късно отново под друго прикритие“, се казва в публикацията.
„Докато хакерите са фокусирани върху търговски изнудвания в чужбина, Путин вероятно не вижда причина да ги затвори. Те не причиняват вреда на него или на приятелите му и могат да бъдат използвани от неговите агенти, ако е необходимо. За разлика „официалните“ хакери, работещи за военното разузнаване, които предизвикаха санкции от Вашингтон и Европа за намеса в избори или хакване на правителствените системи, Путин може да отрече всякаква отговорност за действията на престъпните групи. (...)“
„Руснаците вярват, че могат умело да използват контрола си над бандите-изнудвачи като инструмент за влияние, за да преговарят със Запада. Сергей Рибаков, заместник-външен министър, водач на руската делегация на преговорите за стратегическа стабилност, започнати на срещата на върха на Байдън и Путин, спомена за това, когато наскоро се оплака, че Съединените щати се фокусират върху атаките за изнудване, изолирано от другите въпроси на сигурността. Той предполага, че атаките за изнудване са част от много по-голяма група козове“, пише вестникът.
„Това, според Алперович, подсказва, че Путин не разбира колко сериозно се отнася новият американски президент към атаките за изнудване. (...)“, се казва в статията.
„Прокарването на червени линии за Русия обикновено не работи. Съобщението е най-добре да бъде предадено на четири очи, за да не се налага Путин публично да отстъпва пред САЩ. Възможно е Байдън вече да е предал това съобщение. Ако е така, той трябва да доведе нещата докрай“, предполага The New York Times.
„Друг важен фактор при атаките за изнудване е криптовалутата. Не е случайно тези атаки са били много малко преди раждането на Bitcoin преди десет години. Сега киберпрестъпниците могат да плащат във валути, които са трудни за проследяване или връщане (...). Съобщава се, че криптовалутата е една от темите, които се обсъждат от законодателите, която скоро ще бъде внесена от Комитета за вътрешна сигурност на Сената. Федералните правоприлагащи органи също призовават Конгреса да приеме закон, задължаващ компаниите в критични индустриални сектори, засегнати от кибератаки, да информират правителството. В процес на разработка са и много други законите за борба с атаките за изнудване“.
Вестникът отбелязва, че ако проблемът с руските хакери, продължаващи безнаказано да нанасят поражения върху цифровата инфраструктура на Америка и света, не бъде разрешен в близко бъдеще, е неизбежно „по-нататъшната ескалация и разрастването на синдиката на организираната киберпрестъпност в други държави с диктатури“.
„Путин трябва да разбере, че тук не става въпрос за геополитика или стратегически отношения, а за нова и заплашителна форма на организирана престъпност. Това е, което всяко правителство трябва да се опита да смаже. Ако Путин откаже, той трябва да знае, че ще бъде смятан за съучастник и ще бъде наказан като такъв“, заключава вестникът.
Бележки:
[1]- Дмитрий Михайлович (род. през 1980 г. в Русия, натурализиран американски гражданин от 1994 г.) е американски специалист в индустрията за компютърна сигурност.. Той е съосновател и бивш главен технологичен директор на CrowdStrike. През август 2011 г., като вицепрезидент по изследване на заплахите в McAfee, публикува доклада „Операция Shady RAT“, за предполагаеми китайски прониквания в поне 72 организации, включително контрагенти в областта на отбраната, предприятия по целия свят, ООН и Международния олимпийски комитет – Н.К.
[2]- Евгений Михайлович, род. вероятно 1983 г. се издирва за участие в рекет; банкови измами; нарушаване на законите на САЩ за компютърните измами и злоупотреби и за предотвратяване на кражба на самоличност; за кражби на самоличност; заговори; компютърни и телефонни измами; пране на пари – Н.К.
Няма коментари:
Публикуване на коментар