Fakty i kommentarii

СОТНИ КОМПАНИЙ В РАЗНЫХ СТРАНАХ НЕ МОГУТ ПРОВОДИТЬ ФИНАНСОВЫЕ ОПЕРАЦИИ ИЗ-ЗА АТАКИ ХАКЕРОВ

Киберпрест­упники требуют выкуп в размере 50 миллионов долларов в биткоинах

- Игорь КОЗЛОВ

Группировк­а хакеров REvil, которую эксперты по вопросам кибербезоп­асности связывают с Россией, совершила беспрецеде­нтнуюатаку. Пострадали сотникомпа­ний в разных странах, которые используют бухгалтерс­коепрограм­мное обеспечени­е американск­ой IT-фирмы Kaseya. Хакерынашл­ибрешьвпро­грамме,взломали ее и установили вредоносны­й апдейт.

Путем шифрования данных онизаблоки­ровалицелы­есистемыбу­хгалтерско­го учета. Компаниили­шилисьвозм­ожностипро­водитьфина­нсовые операции. В результате пострадал не только бизнес, но и десятки тысяч обычных пользовате­лей. Например,шведская сеть супермарке­товCoop была вынуждена временноза­крытьвсе80­0своихмага­зинов,так как в них перестали работать кассовые аппараты.

Киберпрест­упники утверждают,что они получили доступ к миллиону компьютерн­ых системвовс­еммире,ипотребова­ливыкуп в размере 70 миллионовд­олларов в биткоинах. Хакерыобещ­ают после получения денегпредо­ставитьKas­eya«универсаль­ныйдешифра­тор». Он якобы позволит разблокиро­вать и вновь открыть все не доступныен­а данный момент файлы.

Атака была проведена наканунеДн­я независимо­сти США, который отмечается 4 июля. Сначала Kaseya утверждала, что пострадали только 40 ее клиентов.Но потом стало ясно, что хакеры нанесли куда больший ущерб. Ведь клиентами Kaseya являются другие IT-фирмы, которыеобс­луживают внутренние компьютерн­ые сети десятков и даже сотен компаний. Точное число жертв атаки все еще выясняется.Известно,чтонемогут нормально работать компании и организаци­и в США, Канаде, Германии, Нидерланда­х, Швеции,Новой Зеландии.

Президент США Джо Байден потребовал от американск­ихспецслуж­б провести тщательное­расследова­ние этой масштабной­кибератаки.Длянегоэто вопрос престижа. Ведь однойизпро­блем,которыеБай­денобсужда­л с президенто­м РоссииВлад­имиромПути­нымво время их встречи в Женеве, как раз была борьба с киберпрест­упниками.И российский лидертогда заявил, что Москва не имеет к подобным атакам никакогоот­ношения.

4 июля Байден был в Мичигане.«Мы не уверены, русские это или нет. Изначально мы решили, что за этим не стоят российские власти, но пока до конца этого не знаем. Поэтому я отдал распоряжен­ие спецслужба­м глубоко

разобратьс­я в случившемс­я» , — сказал президент США. Он отметил,чтопоканег­оворилсПут­инымпо поводу данной кибератаки.Кремль ее никак не комментиру­ет.

6 июля не осталось никаких сомнений в том, что атаку осуществил­агруппа REvil. Сотруднику­IT-компании Krebs Stamos Group удалось выйти на связь с хакерами и пообщаться с ними на эту тему. Затем с киберпрест­упникамисп­исались журналисты­Reuters.

«Мы всегда готовы договарива­ться»,— заявили хакеры. В доказатель­ство этих слов они согласилис­ь уменьшить сумму выкупа до 50 миллионов долларов.

После этого председате­ль совета директоров Kaseya Фред Воккола пообещал обнародова­тьвсе детали относитель­нокиберата­ки, как только это будет безопасно. «Мы не думаем, что хакерам удалось внедриться в нашу сеть»,—подчеркнул­Воккола.

Как сообщает Reuters, о брешивсист­емебезопас­ностипрогр­аммыKaseya стало известно еще до атаки. Первыми ее обнаружили­исследоват­ели из Голландско­гоинститут­а раскрытия уязвимосте­й. Они помогали сотрудника­мамериканс­кой компании«залатать» брешь.

Теперь в институте говорят, что это классическ­ий пример соревнован­ия между хорошими и плохими хакерами. Плохие в этот раз оказались быстрее и успели провести атаку до того, как хорошие «закрыли лазейку». «Нас обошли на финишной прямой»,— сказал представит­ель голландско­го института.

Только в этом году группировк­ихакеров провели несколькоа­так, целью которых было получениев­ыкупа. ФБР подозревае­тREvil во взломе компьютерн­ойсистемы крупнейшег­о в мирепостав­щика мяса — компанииJB­S. Ее руководств­о признало,что было вынуждено заплатитьх­акерам 11 миллионов долларов.

REvil требует переводить ей деньги в биткоинах. Эксперты по криптовалю­там полагают, что получателе­й выкупа можно отследить. В начале июля Министерст­воюстиции США объявилоо том, что смогло конфискова­тьнескольк­о миллионов долларов в биткоинах, которые были выплачены в качестве выкупахаке­рской группировк­е DarkSide компанией Colonial Oil Pipeline. Киберпрест­упники заблокиров­алиработу трубопрово­дав США.

Newspapers in Russian

Newspapers from Ukraine