Повесть о двух городах: как кибершантажисты терроризируют США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В США бушует эпидемия кибершантажа, которой безуспешно противостоят ФБР, Министерство внутренней безопасности и Секретная служба.

Жертвами вымогателей становятся муниципалитеты, аэропорты и больницы — им и страховщикам приходится платить за шанс восстановления зашифрованных данных сотни тысяч долларов.

29 мая. Ривьера-Бич, 35 тысяч человек

В конце мая сотрудник городской полиции флоридского Ривьера-Бич открыл пришедшее письмо, нажал на ссылку и случайно запустил вредоносный скрипт. То, что произошло дальше, было похоже на кошмар, который заставил 17 июня городской совет принять неожиданное решение. На вечернем заседании совет разрешил городскому страховщику выплатить неизвестным 65 биткоинов — эквивалент примерно $592 000 (на тот момент). Самому городу пришлось выложить дополнительно $25 000 — за страховую франшизу.

Голосование заняло две минуты, решение приняли единогласно. Администрации Ривьера-Бич было некуда деваться — кибершантажисты зашифровали информацию на компьютерах и в почтовой системе.

Ривьера-Бич потеряла доступ к управлению городскими финансами и даже насосными станциями. Все действия, связанные с платежами, — от банковских транзакций до выписки штрафов пришлось перевести на бумагу.

Неизвестно, чем закончатся переговоры, которые от лица администрации ведет страховая компания. Хакеры, получив деньги, могут не сдержать слово и не расшифровать данные.

  • Некоторые вредоносные программы только притворяются шифровальщиками, а на деле подменяют файлы случайно сгенерированной «кашей» из символов. Если Ривьера-Бич не повезло, почти $600 000 ушли напрасно.
  • Такое уже бывало — в 2018 году кибервымогатели убедили выплатить выкуп администрацию поселка Палм-Спрингс в той же Флориде. Несмотря на выплату, размер которой не раскрывается, поселок потерял данные за два года.

Так как компьютерные системы пока восстановить не удалось, Ривьера-Бич пришлось заказать 400 новых компьютеров (в том числе 90 ноутбуков) на $941 000 — и страховка покроет только $300 000 из них. Сейчас администрация пытается найти что-то хорошее в сложившейся ситуации и утверждает, что парк машин все равно давно пора было обновить.

10 июня. Лейк-Сити, 65 тысяч человек

Вредоносная программа, которую власти флоридского Лейк-Сити назвали «Тройной угрозой», 10 июня вывела из строя почтовые системы и наземные линии телефонной связи, и теперь уже другой городской совет — ровно через неделю после заседания в Ривьера-Бич — обсуждал выплату хакерам 42 биткоинов.

За прошедшую с момента заседания в Ривьера-Бич неделю биткоин сильно подорожал, поэтому 42 биткоина стоили около $500 000.

Лейк-Сити повезло — айтишникам удалось отключить пораженные системы от сети за 10 минут, но поражены оказались почти все компьютеры, за исключением полиции и пожарной части, которые работали в собственных сетях.

Требование выкупа хакеры прислали страховщику Лейк-Сити, компании League of Cities, через неделю. Как и в случае с Ривьера-Сити, страховщик договорился с вымогателями. Те прислали ключ дешифровки, и теперь IT-отдел пытается восстановить данные.

Эпидемия

Обе истории произошли во Флориде, но атаки кибершантажистов происходят по всей стране. Всего от подобных атак за последние два года пострадали свыше полусотни городов США — как маленьких, так и крупных.

Чем больше города — тем больше потери. Похожая уязвимость обошлась Балтимору в $18 млн, а Атланте — в $17 млн. Одна из атак (жертва не называется) затронула все 50 штатов, принесла $30 млн убытков и потребовала уплаты шантажистам более $6 млн. В марте находящийся в Джорджии округ Джексон выплатил злоумышленникам $400 000.

Естественно, не везет не только муниципалитетам. В январе 2018 года больница Hancock Regional обнаружила, что вся информация на компьютерах зашифрована, а хакеры оставили извинения. Скорую и важных пациентов пришлось перенаправить в больницу в 20 милях, персонал вернулся к бумаге и ручкам. Злоумышленники выставили счет на $55 000 и дали неделю на размышления. Столько же запросили с алабамского городка Лидс, где проживает всего 12 тысяч человек. Но тут мэру удалось сторговаться до $8000.

Hancock Regional — лишь одно из сотен учреждений, подвергшихся кибератакам.

  • Затронуты десятки больниц по всем США.
  • В 2018 году вирус сильно осложнил деятельность Международного аэропорта Кливленд имени Хопкинса.
  • Другая атака нанесла ущерб компьютерной сети порта Сан-Диего.
  • Городок Линн (Массачусетс) пострадал дважды: сначала — когда школы лишились доступа в интернет, а затем — когда рухнула система оплаты парковки.

Всего с 2013 года, по данным Recorded Future, было зарегистрировано как минимум 169 инцидентов кибершантажа по отношению к местным властям.

Пока ни одного кибервымогателя, участвующего в громких делах с крупными муниципальными выкупами, поймать не удалось.

Скопировать ссылку

Бюджет на диете. Как власти готовятся к сокращению расходов?

Российские власти готовятся к масштабной консолидации бюджета — аккумулированию доходов и сокращению расходов. Замедление экономики, сокращение нефтегазовых поступлений и практически проеденные за три года войны резервы — новая реальность, в которой порции бюджетного пирога сокращаются. От риторики «все для фронта, все для победы» чиновники переходят к предупреждениям о сокращении трат, и уже сейчас можно сделать первые выводы о том, как это сокращение будет проводиться.

«Гениальный закон»: новая эра для стейблкоинов и скрытые риски для финансовой системы США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Большая победа маркетплейсов, лучшая модель для программирования и кому грозят штрафы за поиск экстремистского контента

Конец июля выдался удивительно плодотворным для российских законодателей. В тот же день, когда Дума утвердила резонансный пакет о штрафах за «умышленный поиск» экстремистского контента, сразу во втором и третьем чтении проскочил и законопроект «о платформенной экономике», регулирующий маркетплейсы и другие цифровые платформы. Правда, в финальной версии закона не оказалось почти никаких мер, способных всерьез ограничить маркетплейсы, несмотря на то что вокруг этого вопроса развернулась настоящая борьба. Как маркетплейсам удалось одержать победу над классическим ритейлом и кто от этого выиграет, разбираемся в этом выпуске «Технорассылки».