Повесть о двух городах: как кибершантажисты терроризируют США

В США бушует эпидемия кибершантажа, которой безуспешно противостоят ФБР, Министерство внутренней безопасности и Секретная служба.

Жертвами вымогателей становятся муниципалитеты, аэропорты и больницы — им и страховщикам приходится платить за шанс восстановления зашифрованных данных сотни тысяч долларов.

29 мая. Ривьера-Бич, 35 тысяч человек

В конце мая сотрудник городской полиции флоридского Ривьера-Бич открыл пришедшее письмо, нажал на ссылку и случайно запустил вредоносный скрипт. То, что произошло дальше, было похоже на кошмар, который заставил 17 июня городской совет принять неожиданное решение. На вечернем заседании совет разрешил городскому страховщику выплатить неизвестным 65 биткоинов — эквивалент примерно $592 000 (на тот момент). Самому городу пришлось выложить дополнительно $25 000 — за страховую франшизу.

Голосование заняло две минуты, решение приняли единогласно. Администрации Ривьера-Бич было некуда деваться — кибершантажисты зашифровали информацию на компьютерах и в почтовой системе.

Ривьера-Бич потеряла доступ к управлению городскими финансами и даже насосными станциями. Все действия, связанные с платежами, — от банковских транзакций до выписки штрафов пришлось перевести на бумагу.

Неизвестно, чем закончатся переговоры, которые от лица администрации ведет страховая компания. Хакеры, получив деньги, могут не сдержать слово и не расшифровать данные.

• Некоторые вредоносные программы только притворяются шифровальщиками, а на деле подменяют файлы случайно сгенерированной «кашей» из символов. Если Ривьера-Бич не повезло, почти $600 000 ушли напрасно.
• Такое уже бывало — в 2018 году кибервымогатели убедили выплатить выкуп администрацию поселка Палм-Спрингс в той же Флориде. Несмотря на выплату, размер которой не раскрывается, поселок потерял данные за два года.

Так как компьютерные системы пока восстановить не удалось, Ривьера-Бич пришлось заказать 400 новых компьютеров (в том числе 90 ноутбуков) на $941 000 — и страховка покроет только $300 000 из них. Сейчас администрация пытается найти что-то хорошее в сложившейся ситуации и утверждает, что парк машин все равно давно пора было обновить.

10 июня. Лейк-Сити, 65 тысяч человек

Вредоносная программа, которую власти флоридского Лейк-Сити назвали «Тройной угрозой», 10 июня вывела из строя почтовые системы и наземные линии телефонной связи, и теперь уже другой городской совет — ровно через неделю после заседания в Ривьера-Бич — обсуждал выплату хакерам 42 биткоинов.

За прошедшую с момента заседания в Ривьера-Бич неделю биткоин сильно подорожал, поэтому 42 биткоина стоили около $500 000.

Лейк-Сити повезло — айтишникам удалось отключить пораженные системы от сети за 10 минут, но поражены оказались почти все компьютеры, за исключением полиции и пожарной части, которые работали в собственных сетях.

Требование выкупа хакеры прислали страховщику Лейк-Сити, компании League of Cities, через неделю. Как и в случае с Ривьера-Сити, страховщик договорился с вымогателями. Те прислали ключ дешифровки, и теперь IT-отдел пытается восстановить данные.

Эпидемия

Обе истории произошли во Флориде, но атаки кибершантажистов происходят по всей стране. Всего от подобных атак за последние два года пострадали свыше полусотни городов США — как маленьких, так и крупных.

Чем больше города — тем больше потери. Похожая уязвимость обошлась Балтимору в $18 млн, а Атланте — в $17 млн. Одна из атак (жертва не называется) затронула все 50 штатов, принесла $30 млн убытков и потребовала уплаты шантажистам более $6 млн. В марте находящийся в Джорджии округ Джексон выплатил злоумышленникам $400 000.

Естественно, не везет не только муниципалитетам. В январе 2018 года больница Hancock Regional обнаружила, что вся информация на компьютерах зашифрована, а хакеры оставили извинения. Скорую и важных пациентов пришлось перенаправить в больницу в 20 милях, персонал вернулся к бумаге и ручкам. Злоумышленники выставили счет на $55 000 и дали неделю на размышления. Столько же запросили с алабамского городка Лидс, где проживает всего 12 тысяч человек. Но тут мэру удалось сторговаться до $8000.

Hancock Regional — лишь одно из сотен учреждений, подвергшихся кибератакам.

• Затронуты десятки больниц по всем США.
• В 2018 году вирус сильно осложнил деятельность Международного аэропорта Кливленд имени Хопкинса.
• Другая атака нанесла ущерб компьютерной сети порта Сан-Диего.
• Городок Линн (Массачусетс) пострадал дважды: сначала — когда школы лишились доступа в интернет, а затем — когда рухнула система оплаты парковки.

Всего с 2013 года, по данным Recorded Future, было зарегистрировано как минимум 169 инцидентов кибершантажа по отношению к местным властям.

Пока ни одного кибервымогателя, участвующего в громких делах с крупными муниципальными выкупами, поймать не удалось.

Александр Амзин