Каталог статей » Статьи » Банда, стоящая за огромной кибератакой, требует 70 миллионов долларов в биткойнах


Банда, стоящая за огромной кибератакой, требует 70 миллионов долларов в биткойнах


Банда, стоящая за «колоссальной» атакой программ-вымогателей, потребовала 70 миллионов долларов (50,5 миллиона фунтов стерлингов), заплаченных в биткойнах в обмен на «универсальный дешифратор», который, по ее словам, разблокирует файлы всех жертв.

Группа REvil утверждает, что ее вредоносное ПО, которое изначально нацелено на американскую ИТ-компанию Kaseya, поразило один миллион «систем».

Это число не подтверждено, и точное количество жертв неизвестно.

Однако в него входят 500 шведских супермаркетов Coop и 11 школ в Новой Зеландии.

По сообщениям местных СМИ, две голландские ИТ-компании также пострадали .

Атака на «цепочку поставок» изначально была нацелена на Kaseya, а затем распространилась по корпоративным сетям, использующим ее программное обеспечение.

Касея сказал, что пострадали менее 40 ее клиентов.

Но поскольку Kaseya предоставляет программное обеспечение поставщикам управляемых услуг, фирмам, которые сами предоставляют ИТ-услуги другим компаниям, число жертв может быть намного больше.

И количество индивидуальных компьютерных систем в этих организациях-жертвах могло быть еще больше.

Исполнительный директор Kaseya Фред Воккола сообщил Associated Press, что число жертв, вероятно, составит несколько тысяч человек, в том числе небольшие организации, такие как стоматологические кабинеты и библиотеки.

Для сотен, а может быть, тысяч ИТ-специалистов по всему миру эта атака с использованием программ-вымогателей является ужасной головной болью, которая продолжает расти.

Но то, как мир кибербезопасности объединил усилия, чтобы уменьшить воздействие атаки, был невероятным.

Киберзащитники, как в частном, так и в государственном секторе, отправляют предупреждения, в то время как эксперты работают над тем, как лучше всего распутать паутину жертв.

Жертв могло быть гораздо больше, если бы не напряженные и напряженные выходные на работе.

Однако теперь мы знаем, что о секретном цифровом проходе в системе Kaseya, который пропускал хакеров REvil, было известно еще до атаки.

Исследователи из Голландского института раскрытия уязвимостей обнаружили проблему и помогали Касее заткнуть брешь задолго до того, как ее обнаружили хакеры.

Это был случай, когда хорошие хакеры мчались, чтобы помешать плохим хакерам попасть внутрь, и, как сказал Виктор Геверс из института: «К сожалению, REvil победил нас в финальном спринте».

Этот случай показывает, насколько квалифицированными, настойчивыми и решительными являются эти преступники, и что, несмотря на все усилия мира кибербезопасности, мы проигрываем гонку против программ-вымогателей.

Презентационная серая линия 2px
«Масштабы и изощренность этого глобального преступления редки, если не беспрецедентны», - сказал в программе Today Radio 4 профессор Киаран Мартин, основатель Национального центра кибербезопасности .

Считается, что большинство участников REvil проживают в России или странах, которые ранее были частью Советского Союза.

Профессор Мартин раскритиковал Россию за то, что она обеспечивает безопасную среду для хакеров-вымогателей, но сказал, что Запад слишком упрощает выплату денег этим бандам, и «неудивительно, что они возвращаются за новыми».


Отслеживаемый биткойн
Эксперты выразили удивление по поводу требования группы о том, чтобы выкуп был выплачен в биткойнах, а не в криптовалютах, которые труднее отследить, таких как Monero.

В Twitter профессор Мартин назвал решение REvil потребовать оплату в биткойнах «странным».

Ранее в этом месяце Министерство юстиции США объявило, что оно отслеживало и конфисковало биткойны на миллионы долларов, выплаченные группе вымогателей DarkSide, ответственной за закрытие колониального нефтепровода.

«Следование за деньгами остается одним из самых простых, но мощных инструментов, которые у нас есть», - сказала заместитель генерального прокурора Лиза О. Монако.

Том Робинсон, основатель и главный научный сотрудник фирмы Elliptic, которая анализирует платежи в биткойнах, сообщил BBC, что наблюдал, как REvil продолжал вести переговоры с отдельными клиентами о меньших выкупах в размере около 200000 долларов, несмотря на запрос на 70 миллионов долларов на разблокировку всего.

Он сказал, что REvil предпочитает использовать Monero, но по практическим и нормативным причинам будет сложно купить валюту на 70 миллионов долларов.

Но он сказал: «Все больше и больше операторов вымогателей просят Monero».

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: