Всплеск кибервымогательства в эру Биткойна


Цифровая валюта и продвинутое программное обеспечение помогают хакерам брать в заложники информацию.

Одним апрельским вечером Дэйв Уинстон стоял в минимаркете пригорода Шарлотт, штат Северная Каролина, и вставлял двадцатидолларовую купюру в приемник необычного банкомата. Он покупал биткойны, цифровую валюту, о которой он ни сном, ни духом не знал до того, как несколькими часами ранее хакеры не взломали его компьютер.

Мистер Уинстон, капитан команды Circle Sport-Leavine Family серии гонок NASCAR, стал одной из многочисленных жертв особого вида вредоносных программ-вымогателей, которые зашифровывают и берут в заложники компьютерные файлы, и уже принесли киберприступникам миллионы долларов.

Программы-вымогатели впервые появились в 80-е годы, но их атаки достигли своего пика именно в этом году благодаря популяризации биткойна и усовершенствованию технологий шифрования данных. В случае с мистером Уинстоном вредоносный код превратил документы Exel и Word в нечитабельную абракадабру и за их исправление хакеры потребовали в качестве выкупа $500 в биткойнах.

Сам Уинстон не знает, как вредоносная программа попала на его компьютер, но эксперты уверяют, что подобные атаки начинаются с email-сообщений, в которых содержатся приложения или ссылки на вебсайты, устанавливающие вирусные программы в «тихом» режиме.

И если раньше жертвами программ-вымогателей были отдельные индивиды, то сейчас их целями становятся целые сети компьютеров в больницах, университетах и компаниях. А это превращает такие атаки в более серьезную и дорогостоящую угрозу. По данным Министерства юстиций США в этом году количество атак программ-вымогателей увеличилось в четыре раза, по сравнению с прошлым годом, и достигло 4000 в день. Как утверждают в Cyence Inc., компании, изучающей кибербезопасность данных, средний размер запрашиваемого выкупа варьируется от $500 до $1000, но хакеры, повредившие недавно файлы компьютерной системы одной из больниц, потребовали $30 000.

Так, к примеру, медицинский центр Presbyterian Medical Center в Лос-Анджелесе выплатил $17 000 вымогателям, которые повредили большую часть компьютерных систем центра.

По данным ФБР, атаки программ-вымогателей в первый квартал года обошлись жертвам в $209 млн, включая затраты, связанные с потерей работоспособности и восстановлением файлов, что составляет в среднем $333 000 затрат на каждую атаку. В общем убытки составили $24 млн за весь 2015 год или $10 000 на один случай заражения.

Алгоритм работы программ-вымогателей достаточно прост. Пользователя заманивают кликнуть на ссылку или приложение, после чего программа зашифровывает файлы на компьютере, как правило, целью становятся документы Microsoft Office, и на дисплее появляется сообщение, указывающее, что нужно сделать, чтобы восстановить пораженные файлы. На хакерских форумах некий пользователь The Rainmaker предлагает купить его версию программы-вымогателя всего за $39. В свою очередь представители Microsoft заявляют, что готовы помогать своим клиентам защищаться от подобного рода атак. В частности, пакет программ Microsoft Office имеет встроенную функцию для предотвращения заражения вредоносным кодом.

Большинство атак с применением программ-вымогателей используют всем известные уязвимые места программного обеспечения и хакеры рассчитывают на то, что их жертвы не устанавливают обновления. По словам исследователя из Kaspersky Lab ZAO преступникам намного проще и выгоднее пользоваться именно вирусами-вымогателями, чем, например, взламывать компьютер пользователя и воровать деньги через систему онлайн-банкинга.

Широкое распространение и относительная стабильность цифровой валюты биткойн является еще одним фактором, который способствует расцвету кибервымогательства. Биткойн стал предпочитаемым методом оплаты выкупа киберпреступникам, поскольку позволяет практически анонимно отправлять и получать деньги в любой точке мира.

Так глава службы безопасности одного из университетов рассказал, что приобрел два майнинг-комбайна, которые вырабатывают биткойны, благодаря проведению сложных вычислений необходимых для функционирования всей сети Биткойн. Его майнеры вырабатывают биткойны уже несколько месяцев на тот случай, если какой-то из компьютеров университета подвергнется атаке вымогателей и ему срочно нужно будет восстановить данные.

Во время атаки на уже упомянутый медицинский центр Presbyterian Medical Center хакеры вначале взломали сервер и после двух недель «разведки» нанесли атаку в пятницу вечером, когда технический персонал центра уже ушел на выходные. По словам Стивена Гилеса, технического менеджера медицинского центра, преступники зашифровали данные на 850 компьютерах и 150 серверах, приведя документацию в нечитабельный вид.

Данные лаборатории и фармацевтического департамента не пострадали, а все данные о назначениях врачей, переводах пациентов и зарплатах, теперь нужно было записывать на бумаге. И к трем часам дня субботы в больнице было объявлено чрезвычайное положение.

Требование хакеров было простым: либо госпиталь выплачивает им выкуп в размере $9 000 в биткойнах, либо они уничтожают все пораженные файлы. В ту же субботу выкуп был отправлен на счет вымогателей.

По словам Стивена Гилеса, у клиники не было выбора, и он убедил директора выплатить требуемую сумму, чтобы получить код для расшифровки пораженных файлов. На следующий день хакеры потребовали еще $8 000 – по словам ФБР, это – распространенная тактика вымогателей. После второго платежа Гилес получил ключ из 60-ти букв и цифр, чтобы разблокировать файлы клиники.

После того, как атака на медицинский центр Presbyterian Medical Center стала достоянием общественности, Стивену Гилесу стали названивать за советом другие жертвы кибервымогателей. Ему звонили из службы такси в Лос-Анджелесе, с химического завода в Арканзасе, из Водохозяйственного окружного управления Мичигана в Неваде. Никто из звонивших не уточнял, выплачивали ли они выкуп, а некоторые даже не называли свои компании, чтобы не привлечь внимание хакеров.

Данные, которые заблокировали на компьютере капитана команды NASCAR Дэйва Уинстона, являются расчетами для контроля автомобиля в разных условиях, включая данные о настройке пружин, амортизаторов и привода. Без них команда не смогла бы участвовать в ближайшем этапе гонок.

Скармливая банкомату купюру за купюрой, Уинстону казалось, что он попросту выбрасывает деньги и все это не поможет, но попытаться стоило. Его инвестиция в $500 в биткойнах окупила себя. Файлы были разблокированы, а его команда выиграла очередной этап гонок NASCAR.

Источник