Британское издание The Guardian написало статью о киберпреступлениях. Поводом к этому явилась атака 2 июля на фирму Kaseya (занимающуюся, что самое смешное, кибербезопасностью). Фред Воккола (Генеральный директор этой фирмы) рассказал о создавшейся ситуации.
Фирма подверглась очень крупной вымогательской атаке. Пострадало от 800 до 1 500 клиентов. Злоумышленники получили доступ в компьютерные системы, зашифровали её данные и потребовали оплату в обмен на ключ для расшифровки данных. Деньги сейчас такие преступники обычно требуют в криптовалюте, так как она очень сложно отслеживается. Скорее всего, в ближайшее время эту лазейку закроют (Китай уже запретил цифровую валюту, Соединённые Штаты активно размышляют над этим) и киберпреступникам будет сложнее получать деньги, но и другие лазейки, скорее всего, найдутся.
Фирма Kaseya закрыла пострадавшую программу через час после обнаружения атаки, обезопасив множество клиентов. Другие жертвы (оператор трубопровода Colonial и ирландские больницы) пострадали ещё сильнее.
За короткое время программы-вымогатели стали привычным делом для предприятий, чья деятельность зависит от информационных технологий (то есть примерно половины всех фирм).
Это вызвано несколькими причинами. Одной из них является распространение криптовалют. Они очень удобны для преступников, но это канал очень просто перекрыть. Во-вторых, хакеры, ранее занимавшиеся этим для развлечения (многие вирусы вообще не имели деструктивных функций, а просто выводили на экран какую-нибудь шутку, а некоторые взламывавшие сервера ЦРУ люди всего лишь оставляли там какую-нибудь надпись вроде “Здесь был я”), объединились в организации. Они уже сдают сети заражённых компьютеров в аренду, например, для отключения от Интернета каких-либо ресурсов (ddos-атаки).
Хакерская организация REvil предоставляет вредоносные программы как вид услуг в обмен на долю выручки. Компания REvil, по сведениям авторов, работает в Российской Федерации и, по их гипотезе, покрывается нашей страной.
Все эти факторы вместе позволяют преступному бизнесу процветать. А уж обычная кража данных (без шантажа и выкупа) вообще стала нормой. Например, по некоторым данным, российский суперкомпьютер с 2019 года подбирает пароли к аккаунтам для сайтов.
