Рост числа программ-вымогателей заставляет нас пересмотреть наш подход к переговорам с преступниками.
На прошлой неделе город Плейнфилд, штат Нью-Джерси, стал очередной жертвой схемы, по которой хакеры требуют оплату в обмен на разглашение зашифрованных компьютерных файлов. Этот тип атаки, получивший название программ-вымогателей, основан на невольных пользователях компьютеров, которые загружают вредоносное ПО, которое затем шифрует файлы данных и удерживает их для получения выкупа. В данном случае хакеры требовали 500 евро за передачу файлов обратно в город.
«Нас атаковал вирус-вымогатель, и мы отреагировали так быстро, как только смогли. Мы немедленно проинформировали прокуратуру (округа Юнион), полицию штата и секретную службу, и все эти агентства были задействованы с тех пор, как мы получили это сообщение», - сказал мэр города Адриан Мапп.«Вирус TeslaCrypt 3.0 был случайно введен в систему городским служащим, и ему удалось быстро проникнуть на некоторые городские общие серверы».
Программы-вымогатели растут. По данным Washington Post, за девять месяцев 2014 года ФБР получило 1 838 жалоб на программы-вымогатели, которые обошлись жертвам примерно в 23,7 миллиона долларов. В 2015 году ФБР получило 2 453 жалобы на сумму более 24 миллионов долларов. «Программы-вымогатели существуют уже давно, но мы никогда не видели скоординированных ручных усилий хакеров, направленных на то, чтобы взломать сеть, провисеть в течение года, распространиться на все машины, а затем установить их повсюду», - сказал Вэл Смит. исполнительный директор Attack Research в интервью Post. «Это серьезный сдвиг в усилиях».
Эти типы схем, как и большинство фишинговых атак, работают, убеждая пользователей в целевой сети загрузить файл, который затем шифрует файлы жертвы или иным образом блокирует их. В большинстве случаев это происходит, когда пользователь щелкает ссылку в электронном письме или открывает вложение. Тогда вредоносное ПО разрастается. Удивительно, но выкуп, который обычно требуют хакеры, невелик, и все больше жертв готовы платить.
В начале февраля Пресвитерианский медицинский центр Голливуда был заражен программой-вымогателем, которая отключила их связь. Чтобы восстановить контроль, больница приняла решение заплатить хакеру. «Вредоносная программа блокирует системы, шифруя файлы и требуя выкуп за ключ дешифрования. Самый быстрый и эффективный способ восстановить наши системы и административные функции - это заплатить выкуп и получить ключ дешифрования», - сказал глава больницы. «В интересах восстановления нормальной работы мы сделали это».
Больница на 434 койки заплатила 40 биткойнов (около 17 000 долларов на тот момент) за восстановление нормальной связи.
Некоторые утверждают, что 2016 год - это год программ-вымогателей и что в некоторых случаях лучше заплатить. Фактически, ФБР, хотя и не рекомендует жертвам платить выкуп, предлагает это в качестве варианта, когда программа-вымогатель заразила сеть компании. В заявлении, предоставленном блогу nude security, ФБР говорит, что «ФБР не дает рекомендаций компаниям; вместо этого Бюро объясняет, какие варианты есть у затронутых предприятий, и как отдельные компании могут сами решить, как лучше действовать. То есть либо вернуться к резервному копированию систем, либо обратиться к специалисту по безопасности, либо заплатить».
Мой вопрос: зачем вообще платить выкуп? Например, если террорист кого-то похищает, общеизвестно, что мы не будем вести переговоры об их возвращении. Но когда дело доходит до данных, все в порядке? Я не уверен, что куплю это. Мне кажется очевидным, что выплата выкупа - будь то за безопасный возврат данных или человека - не подлежит обсуждению. Этого не должно происходить.