Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

The Guardian (Великобритания): как биткойн и Путин устроили шквал вымогательских атак

© РИА Новости Владимир Трефилов / Перейти в фотобанкГлобальная атака вируса-вымогателя
Глобальная атака вируса-вымогателя - ИноСМИ, 1920, 12.07.2021
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
Автор, рассказывая о взломе западной ИТ-компании, во всем обвиняет Россию, которая «крышует» работающие на ее территории компании-вымогатели. Подавляющее большинство читателей с ним согласно. Робкие голоса, апеллирующие к здравому смыслу и предъявлению доказательств, тонут в праведном гневе большинства. Четкая пропаганда…

Я только что был на сайте Kaseya. «Мы — Kaseya, — радостно говорится на главной странице. — Мы предоставляем лучшие в своем классе технологии, чтобы эффективно управлять данными, защищать их и создавать резервные копии под одной стеклянной панелью».

«Технологии, — продолжает сайт, — это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и безопасных инструментов безопасности и управления данными. И тут наш выход. Мы здесь, чтобы помочь многофункциональным ИТ-специалистам раскрыть весь свой арсенал инструментов».

Перевожу: Kaseya производит программное обеспечение удаленного управления для ИТ-индустрии. Компания разрабатывает и продает программное обеспечение для удаленного управления и мониторинга компьютеров с операционными системами Windows, OS X и Linux. Как мрачно подтвердят многие организации, управление собственными ИТ-системами — тот еще головняк. Так что у Kaseya — масса счастливых клиентов в США, Великобритании и других странах.

Вернее, была. 2 июля она пала жертвой вымогательской атаки, причем чуть ли не крупнейшей в своем роде за всю историю. А всего пострадало от 800 до 1 500 клиентов малого бизнеса. Такие атаки можно сравнить с похищением: злоумышленники получают доступ в системы той или иной организации, шифруют ее данные и требуют оплаты (в криптовалюте) в обмен на ключ для расшифровки данных о «заложниках». В мощном ролике на YouTube от 6 июля генеральный директор Kaseya Фред Воккола (Fred Voccola) объяснил, что компания закрыла пострадавшую программу в течение часа после обнаружения атаки, —обезопасив тем самым множество клиентов. По отраслевым стандартам это гибкий и разумный ответ. Другие жертвы — например, оператор трубопровода Colonial и недавно пострадавшие ирландские больницы — отделались гораздо бóльшим уроном.

Так что же происходит? А вот что. За сравнительно короткое время программы-вымогатели стали привычным делом для организаций, чья деятельность зависит от ИТ — а в развитом мире это, считай, каждая вторая. Происшествие с Kaseya, как выразился Воккола, показывает: таков уж мир, в котором мы живем.

Так и есть. Как же мы дошли до жизни такой? Есть три основных фактора. Первый — появление и развитие криптовалют. Раньше вымогательство было делом рискованным: семья похищенного могла заплатить выкуп, но пачки банкнот по 20 фунтов было довольно просто отследить. Криптовалюты, с другой стороны, разработаны с тем, чтобы отследить их было практически невозможно, поэтому у полиции нет никаких бумажных зацепок.

«Программы-вымогатели — это в первую очередь проблема биткойна», — говорит исследователь Николас Уивер (Nicholas Weaver) из Беркли, и чтобы с нею побороться, «придется перекрыть единственный платежный канал, по которому можно переправлять миллионы, не заботясь о законах об отмывании денег, — то есть биткойн и другие криптовалюты».

Второй фактор — что программы-вымогатели из утехи киберпреступников-одиночек вымахали в целую индустрию. Мы видели это ранее на примере атак типа «отказ в обслуживании» (DDoS): давным-давно, чтобы вывести из строя некий сервер, сперва нужно было собрать виртуальную армию взломанных компьютеров, чтобы выполняли ваши приказы. Теперь же армию ботов можно снять с почасовой оплатой.

То же относится и к программам-вымогателям: целый ряд хакерских группировок вроде REvil по сути стали бизнесом и предоставляют вредоносные программы как услугу в обмен на долю выручки. Профессор компьютерной безопасности Кембриджского университета Росс Андерсон (Ross Anderson) считает, что это «переломный момент в кибербезопасности», и он прав.

Третий фактор — геополитика. Наш миропорядок во многом создан Вестфальским миром, который в 1648 году положил конец тридцатилетней войне и установил систему суверенных государств. По сути он гарантирует, что в пределах своей юрисдикции правитель волен поступать, как ему заблагорассудится. «Фирма» REvil работает в России, автократической клептократии, которая блестяще пользуется цифровыми технологиями на государственном уровне для пропаганды и нарушения демократических процессов внутри страны и за рубежом, а также для крупномасштабного кибершпионажа. Например, на днях АНБ сообщило, что с 2019 года российские спецслужбы использовали кластер суперкомпьютеров для подбора паролей методом грубой силы на миллионах западных онлайн-сервисов. Поскольку эти машины выполняют миллионы операций в секунду, шансы, что любой нормальный пароль останется неразгаданным, невелики.

Как и вероятность того, что правоохранительные органы США, ЕС или Великобритании смогут арестовать заказчиков вымогательских атак и привлечь их к ответственности — это наверняка уже выяснил Джо Байден на встрече с Владимиром Путиным в Женеве. Таким образом, единственное, о чем следует беспокоится ребятам вроде REvil, — это заплатить вовремя, когда за своей долей явятся путинские головорезы.

Комментарии читателей:

Dingleberryc

Сложность ИТ-систем и изощренность атак достигли таких высот, что деловая информация уже никогда не будет в полной безопасности.

FrogmellaMousetrap

Еще монокультура виновата. Слишком много компаний работает с Microsoft Windows, а это означает, что всего одна атака может обрушить подавляющее большинство филиалов. Будь больше разнообразия, атаки были бы менее серьезными. И жизнь хакеров здорово осложнилась бы.

FungibleUnit

В процессе дарвиновской эволюции выживут более мелкие и простые инструменты программного обеспечения. Нынешнее состояние долго не продержится.

NoahDeere

Как по мне, криптовалюты — это инструмент государств-изгоев. Все славно, когда люди кричат: «Не хочу государственного контроля», но когда компаниям и организациям, чьими услугами мы пользуемся, приходится платить выкуп, у меня вопрос: за чей счет банкет?

Interrupt

Я знаю, что социалисты обожают государственное вмешательство, но, к несчастью для вас, над криптовалютами правительства не властны. И в этом весь сок!

Gelion

Давайте после каждой вымогательской атаки штрафовать Россию и Китай вдесятеро больше уплаченного выкупа — и до них быстренько дойдет.

Interrupt

Атаки программ-вымогателей заканчиваются успехом из-за старого и необновленного программного обеспечения. Если бы организации всерьез относились к безопасности своих систем, эти преступления мигом прекратились бы. Винить биткойн и/или Россию — значит перекладывать с больной головы на здоровую.

spotthelemon

Это же то же самое, что сказать, что в грабежах виноваты те, у кого нет замков и сигнализаций — то есть винить во всем жертву.

Или что женщины в коротких юбках сами напросились. Нелепость!

BaronVonAmericano

Ужас, какая паршивая журналистика!

Вот вам целая одна плохая компания, она вроде как из России, а там Путин.

Я не защитник Путина, но нужны какие-то доказательства посерьезнее, чем «он плохой» и уже поэтому должен считаться генеральным директором REvil. Байден разве несет ответственность за американскую мафию? Не исключено, но это еще предстоит доказать!

Asparagusnextleft

Если русские вытворяют такое с нами, значит, мы железно отвечаем им тем же.

MasonInNY

Запад не нападает ни на больницы в Мурманске, ни на столовые с борщом в Иркутске — и не требует выкупа. Российское государство и некоторые российские граждане просто завидуют Западу: качество жизни гораздо выше, продолжительность жизни — дольше (особенно для мужчин), а теперь с уходом Трампа атлантическая команда сплотилась. Так что нападки на простых французов, американцев и шведов в офисах и супермаркетах — всего лишь способ выпустить пар.

MartinSilenus

Российское государство и преступники-вымогатели — это разные вещи, но у них симбиоз. Без «крыши» могущественного государства они бы присмирели.

Путин говорит Западу, чтó будет, если его разозлят. А затем дает понять, что не стоит волноваться, мол, он позаботится, чтобы до худшего дело так и не дошло. Это старый мафиозный прием: «Ничего, мы тебя защитим».

Хакеры просто зарабатывают деньги, и все знают, что он не позволит им нападать на стратегические системы — например, сети электро- и водоснабжения и телекоммуникации.

Один из ваших журналистов все недоумевал, зачем было травить в Солсбери ядом, который оставляет явный российский след? В этом и смысл: он заказал покушение, оно случилось, а Запад так и не в силах дать серьезного ответа. Подумайте на досуге о газопроводе «Северный поток».

Вот это настоящая сила.