Я только что был на сайте Kaseya. «Мы — Kaseya, — радостно говорится на главной странице. — Мы предоставляем лучшие в своем классе технологии, чтобы эффективно управлять данными, защищать их и создавать резервные копии под одной стеклянной панелью».
«Технологии, — продолжает сайт, — это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и безопасных инструментов безопасности и управления данными. И тут наш выход. Мы здесь, чтобы помочь многофункциональным ИТ-специалистам раскрыть весь свой арсенал инструментов».
Перевожу: Kaseya производит программное обеспечение удаленного управления для ИТ-индустрии. Компания разрабатывает и продает программное обеспечение для удаленного управления и мониторинга компьютеров с операционными системами Windows, OS X и Linux. Как мрачно подтвердят многие организации, управление собственными ИТ-системами — тот еще головняк. Так что у Kaseya — масса счастливых клиентов в США, Великобритании и других странах.
Вернее, была. 2 июля она пала жертвой вымогательской атаки, причем чуть ли не крупнейшей в своем роде за всю историю. А всего пострадало от 800 до 1 500 клиентов малого бизнеса. Такие атаки можно сравнить с похищением: злоумышленники получают доступ в системы той или иной организации, шифруют ее данные и требуют оплаты (в криптовалюте) в обмен на ключ для расшифровки данных о «заложниках». В мощном ролике на YouTube от 6 июля генеральный директор Kaseya Фред Воккола (Fred Voccola) объяснил, что компания закрыла пострадавшую программу в течение часа после обнаружения атаки, —обезопасив тем самым множество клиентов. По отраслевым стандартам это гибкий и разумный ответ. Другие жертвы — например, оператор трубопровода Colonial и недавно пострадавшие ирландские больницы — отделались гораздо бóльшим уроном.
Так что же происходит? А вот что. За сравнительно короткое время программы-вымогатели стали привычным делом для организаций, чья деятельность зависит от ИТ — а в развитом мире это, считай, каждая вторая. Происшествие с Kaseya, как выразился Воккола, показывает: таков уж мир, в котором мы живем.
Так и есть. Как же мы дошли до жизни такой? Есть три основных фактора. Первый — появление и развитие криптовалют. Раньше вымогательство было делом рискованным: семья похищенного могла заплатить выкуп, но пачки банкнот по 20 фунтов было довольно просто отследить. Криптовалюты, с другой стороны, разработаны с тем, чтобы отследить их было практически невозможно, поэтому у полиции нет никаких бумажных зацепок.
«Программы-вымогатели — это в первую очередь проблема биткойна», — говорит исследователь Николас Уивер (Nicholas Weaver) из Беркли, и чтобы с нею побороться, «придется перекрыть единственный платежный канал, по которому можно переправлять миллионы, не заботясь о законах об отмывании денег, — то есть биткойн и другие криптовалюты».
То же относится и к программам-вымогателям: целый ряд хакерских группировок вроде REvil по сути стали бизнесом и предоставляют вредоносные программы как услугу в обмен на долю выручки. Профессор компьютерной безопасности Кембриджского университета Росс Андерсон (Ross Anderson) считает, что это «переломный момент в кибербезопасности», и он прав.
Третий фактор — геополитика. Наш миропорядок во многом создан Вестфальским миром, который в 1648 году положил конец тридцатилетней войне и установил систему суверенных государств. По сути он гарантирует, что в пределах своей юрисдикции правитель волен поступать, как ему заблагорассудится. «Фирма» REvil работает в России, автократической клептократии, которая блестяще пользуется цифровыми технологиями на государственном уровне для пропаганды и нарушения демократических процессов внутри страны и за рубежом, а также для крупномасштабного кибершпионажа. Например, на днях АНБ сообщило, что с 2019 года российские спецслужбы использовали кластер суперкомпьютеров для подбора паролей методом грубой силы на миллионах западных онлайн-сервисов. Поскольку эти машины выполняют миллионы операций в секунду, шансы, что любой нормальный пароль останется неразгаданным, невелики.
Как и вероятность того, что правоохранительные органы США, ЕС или Великобритании смогут арестовать заказчиков вымогательских атак и привлечь их к ответственности — это наверняка уже выяснил Джо Байден на встрече с Владимиром Путиным в Женеве. Таким образом, единственное, о чем следует беспокоится ребятам вроде REvil, — это заплатить вовремя, когда за своей долей явятся путинские головорезы.
Комментарии читателей:
Dingleberryc
Сложность ИТ-систем и изощренность атак достигли таких высот, что деловая информация уже никогда не будет в полной безопасности.
FrogmellaMousetrap
Еще монокультура виновата. Слишком много компаний работает с Microsoft Windows, а это означает, что всего одна атака может обрушить подавляющее большинство филиалов. Будь больше разнообразия, атаки были бы менее серьезными. И жизнь хакеров здорово осложнилась бы.
FungibleUnit
В процессе дарвиновской эволюции выживут более мелкие и простые инструменты программного обеспечения. Нынешнее состояние долго не продержится.
NoahDeere
Как по мне, криптовалюты — это инструмент государств-изгоев. Все славно, когда люди кричат: «Не хочу государственного контроля», но когда компаниям и организациям, чьими услугами мы пользуемся, приходится платить выкуп, у меня вопрос: за чей счет банкет?
Interrupt
Я знаю, что социалисты обожают государственное вмешательство, но, к несчастью для вас, над криптовалютами правительства не властны. И в этом весь сок!
Gelion
Давайте после каждой вымогательской атаки штрафовать Россию и Китай вдесятеро больше уплаченного выкупа — и до них быстренько дойдет.
Interrupt
Атаки программ-вымогателей заканчиваются успехом из-за старого и необновленного программного обеспечения. Если бы организации всерьез относились к безопасности своих систем, эти преступления мигом прекратились бы. Винить биткойн и/или Россию — значит перекладывать с больной головы на здоровую.
spotthelemon
Это же то же самое, что сказать, что в грабежах виноваты те, у кого нет замков и сигнализаций — то есть винить во всем жертву.
Или что женщины в коротких юбках сами напросились. Нелепость!
BaronVonAmericano
Ужас, какая паршивая журналистика!
Вот вам целая одна плохая компания, она вроде как из России, а там Путин.
Я не защитник Путина, но нужны какие-то доказательства посерьезнее, чем «он плохой» и уже поэтому должен считаться генеральным директором REvil. Байден разве несет ответственность за американскую мафию? Не исключено, но это еще предстоит доказать!
Asparagusnextleft
Если русские вытворяют такое с нами, значит, мы железно отвечаем им тем же.
MasonInNY
Запад не нападает ни на больницы в Мурманске, ни на столовые с борщом в Иркутске — и не требует выкупа. Российское государство и некоторые российские граждане просто завидуют Западу: качество жизни гораздо выше, продолжительность жизни — дольше (особенно для мужчин), а теперь с уходом Трампа атлантическая команда сплотилась. Так что нападки на простых французов, американцев и шведов в офисах и супермаркетах — всего лишь способ выпустить пар.
MartinSilenus
Российское государство и преступники-вымогатели — это разные вещи, но у них симбиоз. Без «крыши» могущественного государства они бы присмирели.
Путин говорит Западу, чтó будет, если его разозлят. А затем дает понять, что не стоит волноваться, мол, он позаботится, чтобы до худшего дело так и не дошло. Это старый мафиозный прием: «Ничего, мы тебя защитим».
Хакеры просто зарабатывают деньги, и все знают, что он не позволит им нападать на стратегические системы — например, сети электро- и водоснабжения и телекоммуникации.
Один из ваших журналистов все недоумевал, зачем было травить в Солсбери ядом, который оставляет явный российский след? В этом и смысл: он заказал покушение, оно случилось, а Запад так и не в силах дать серьезного ответа. Подумайте на досуге о газопроводе «Северный поток».
Вот это настоящая сила.
