Администраторы форумов для рекламы и продажи хакерских услуг — англоязычного Exploit и русскоязычного XSS — запретили распространять у себя программы-вымогатели (
- В XSS запрет на локеры объяснили чрезмерной популярностью этих простейших (по мнению руководства форума) программ-шифровальщиков и деградацией хакерского сообщества, которое активно начало пользоваться таким способом заработка денег.
- Exploit мотивировал свои действия тем, что программы-вымогатели блокируют сети без разбора и привлекают много внимания.
- Оба форума запретили не только продавать и сдавать в аренду программы-вымогатели, но и рекламировать партнерские программы компаний, выпускающих локеры, а также обсуждать их в тематических разделах.
- «Хабр» уточняет, что после того, как XSS запретил локеры 13 мая 2021 года, банда хакеров REvil, известная вымогательством денег у корпораций Acer и Apple, объявила, что теперь она будет работать на Exploit, однако там программы-вымогатели были запрещены на следующий день.
Предпринятые администраторами хакерских форумов шаги были вызваны серией кибератак на крупные государственные объекты и социальные службы в различных странах.
Преступления с использованием программ-вымогателей
В ноябре 2020 года компания Group-IB на конференции CyberCrimeCon 2020 представила отчет Hi-Tech Crime Trends 2020, согласно которому с конца 2019 года и на протяжении всего 2020-го ущерб от атак вымогателей по всему миру составил $1 млрд.
- 60% атак шифровальщиков пришлось на компании из США, 20% — на бизнес в Европе, около 10% — на Южную и Северную Америку (за исключением США) и 7% — на Азию.
- В топ-5 наиболее пострадавших отраслей входят производство (94 пострадавшие компании), ритейл (51), госучреждения (39), здравоохранение (38) и строительство (30).
Атаки с использованием шифровальщиков стали настолько популярными, что в открытом доступе появились сервисы ransomware-as-a-service (программы-вымогатели как сервис), которые предоставляют все необходимое, чтобы атаковать выбранную организацию.
За последнее время киберпреступники совершили две крупные атаки на сети: одну из них — в США, другую — в Европе.
- 7 мая 2021 года на крупнейшего оператора нефтепровода в США Colonial Pipeline была совершена кибератака. 10 мая Федеральное бюро расследований США опубликовало официальное заявление, в котором сообщило, что ответственность за компрометацию сетей нефтепровода взяла на себя группировка-распространитель программ-вымогателей DarkSide. В ходе атаки были зашифрованы данные, за покупку доступа к которым компания заплатила злоумышленникам $5 млн. После того как ФБР раскрыло причастность DarkSide, группировка пообещала не проводить атаки с серьезными последствиями для общества. 14 мая стало известно о том, что DarkSide прекратила существование, поскольку ей был закрыт доступ к сайтам утечки данных, платежным сервисам и площадкам по обмену контентом по требованию правительства США.
- 14 мая Национальная служба здравоохранения Ирландии (HSE) временно отключила свою компьютерную систему из-за «серьезной атаки» хакеров. По словам руководителя ведомства Пола Рейда, кибератака была совершена с помощью программы-вымогателя, посредством которой киберпреступники пытались похитить данные и потребовать выкуп за них. Из-за атаки несколько медучреждений сообщили о перебоях, полном отключении компьютерных систем и прекращении амбулаторного приема пациентов. 16 мая предположительно те же хакеры, что осуществили атаку на HSE, напали на информационные системы Министерства здравоохранения Ирландии. Правительство страны полагает, что злоумышленники действуют из стран Восточной Европы. К оценке ущерба и поиску преступников привлечены специалисты Национального центра по кибербезопасности, ирландской полиции и Вооруженных сил государства. Также Ирландия сотрудничает по этому вопросу с Европейским полицейским агентством (Европол).
Что такое программы-вымогатели и как от них защититься
Программы-вымогатели представляют из себя боты, которые получают доступ к компьютеру или мобильному устройству пользователя через интернет, а затем блокируют доступ ко всей операционной системе или отдельным файлам. Чтобы восстановить доступ, пользователям предлагается заплатить выкуп на определенные реквизиты.
- Локеры делятся на программы-блокировщики, которые поражают основные системы компьютера, и шифровальщики, которые препятствуют доступу к отдельным файлам.
- С целью защиты Лаборатория Касперского рекомендовала выбирать качественные защитные программы, регулярно их обновлять и проводить диагностику систем компьютера. Также специалисты по кибербезопасности рекомендуют проводить резервное копирование данных.
- Поскольку программы-вымогатели чаще всего заражают устройства через интернет, требуется осторожнее относиться к посещаемым сайтам, загруженным приложениям и обновлениям программ. Необходимо избегать раскрытия персональной информации, чтобы предотвратить получение фишингового сообщения с заложенной вредоносной программой.