The Guardian: как Путин устроил шквал вымогательских атак

12.07.2021 16:20 1

The Guardian: как Путин устроил шквал вымогательских атак

Я только что был на сайте Kaseya. «Мы — Kaseya, — радостно говорится на главной странице. — Мы предоставляем лучшие в своем классе технологии, чтобы эффективно управлять данными, защищать их и создавать резервные копии под одной стеклянной панелью». «Технологии, — продолжает сайт, — это основа всего современного бизнеса. Малые и средние предприятия заслуживают мощных, эффективных, экономичных и безопасных инструментов безопасности и управления данными. И тут наш выход. Мы здесь, чтобы помочь многофункциональным ИТ-специалистам раскрыть весь свой арсенал инструментов». Перевожу: Kaseya производит программное обеспечение удаленного управления для ИТ-индустрии. Компания разрабатывает и продает программное обеспечение для удаленного управления и мониторинга компьютеров с операционными системами Windows, OS X и Linux. Как мрачно подтвердят многие организации, управление собственными ИТ-системами — тот еще головняк. Так что у Kaseya — масса счастливых клиентов в США, Великобритании и других странах. Вернее, была. 2 июля она пала жертвой вымогательской атаки, причем чуть ли не крупнейшей в своем роде за всю историю. А всего пострадало от 800 до 1 500 клиентов малого бизнеса. Такие атаки можно сравнить с похищением: злоумышленники получают доступ в системы той или иной организации, шифруют ее данные и требуют оплаты (в криптовалюте) в обмен на ключ для расшифровки данных о «заложниках». В мощном ролике на YouTube от 6 июля генеральный директор Kaseya Фред Воккола (Fred Voccola) объяснил, что компания закрыла пострадавшую программу в течение часа после обнаружения атаки, —обезопасив тем самым множество клиентов. По отраслевым стандартам это гибкий и разумный ответ. Другие жертвы — например, оператор трубопровода Colonial и недавно пострадавшие ирландские больницы — отделались гораздо бóльшим уроном. Так что же происходит? А вот что. За сравнительно короткое время программы-вымогатели стали привычным делом для организаций, чья деятельность зависит от ИТ — а в развитом мире это, считай, каждая вторая. Происшествие с Kaseya, как выразился Воккола, показывает: таков уж мир, в котором мы живем. Так и есть. Как же мы дошли до жизни такой? Есть три основных фактора. Первый — появление и развитие криптовалют. Раньше вымогательство было делом рискованным: семья похищенного могла заплатить выкуп, но пачки банкнот по 20 фунтов было довольно просто отследить. Криптовалюты, с другой стороны, разработаны с тем, чтобы отследить их было практически невозможно, поэтому у полиции нет никаких бумажных зацепок. «Программы-вымогатели — это в первую очередь проблема биткойна», — говорит исследователь Николас Уивер (Nicholas Weaver) из Беркли, и чтобы с нею побороться, «придется перекрыть единственный платежный канал, по которому можно переправлять миллионы, не заботясь о законах об отмывании денег, — то есть биткойн и другие криптовалюты». Второй фактор — что программы-вымогатели из утехи киберпреступников-одиночек вымахали в целую индустрию. Мы видели это ранее на примере атак типа «отказ в обслуживании» (DDoS): давным-давно, чтобы вывести из строя некий сервер, сперва нужно было собрать виртуальную армию взломанных компьютеров, чтобы выполняли ваши приказы. Теперь же армию ботов можно снять с почасовой оплатой. То же относится и к программам-вымогателям: целый ряд хакерских группировок вроде REvil по сути стали бизнесом и предоставляют вредоносные программы как услугу в обмен на долю выручки. Профессор компьютерной безопасности Кембриджского университета Росс Андерсон (Ross Anderson) считает, что это «переломный момент в кибербезопасности», и он прав. Третий фактор — геополитика. Наш миропорядок во многом создан Вестфальским миром, который в 1648 году положил конец тридцатилетней войне и установил систему суверенных государств. По сути он гарантирует, что в пределах своей юрисдикции правитель волен поступать, как ему заблагорассудится. «Фирма» REvil работает в России, автократической клептократии, которая блестяще пользуется цифровыми технологиями на государственном уровне для пропаганды и нарушения демократических процессов внутри страны и за рубежом, а также для крупномасштабного кибершпионажа. Например, на днях АНБ сообщило, что с 2019 года российские спецслужбы использовали кластер суперкомпьютеров для подбора паролей методом грубой силы на миллионах западных онлайн-сервисов. Поскольку эти машины выполняют миллионы операций в секунду, шансы, что любой нормальный пароль останется неразгаданным, невелики. Как и вероятность того, что правоохранительные органы США, ЕС или Великобритании смогут арестовать заказчиков вымогательских атак и привлечь их к ответственности — это наверняка уже выяснил Джо Байден на встрече с Владимиром Путиным в Женеве. Таким образом, единственное, о чем следует беспокоится ребятам вроде REvil, — это заплатить вовремя, когда за своей долей явятся путинские головорезы. Комментарии читателей: Dingleberryc Сложность ИТ-систем и изощренность атак достигли таких высот, что деловая информация уже никогда не будет в полной безопасности. FrogmellaMousetrap Еще монокультура виновата. Слишком много компаний работает с Microsoft Windows, а это означает, что всего одна атака может обрушить подавляющее большинство филиалов. Будь больше разнообразия, атаки были бы менее серьезными. И жизнь хакеров здорово осложнилась бы. FungibleUnit В процессе дарвиновской эволюции выживут более мелкие и простые инструменты программного обеспечения. Нынешнее состояние долго не продержится. NoahDeere Как по мне, криптовалюты — это инструмент государств-изгоев. Все славно, когда люди кричат: «Не хочу государственного контроля», но когда компаниям и организациям, чьими услугами мы пользуемся, приходится платить выкуп, у меня вопрос: за чей счет банкет? Interrupt Я знаю, что социалисты обожают государственное вмешательство, но, к несчастью для вас, над криптовалютами правительства не властны. И в этом весь сок! Gelion Давайте после каждой вымогательской атаки штрафовать Россию и Китай вдесятеро больше уплаченного выкупа — и до них быстренько дойдет. Interrupt Атаки программ-вымогателей заканчиваются успехом из-за старого и необновленного программного обеспечения. Если бы организации всерьез относились к безопасности своих систем, эти преступления мигом прекратились бы. Винить биткойн и/или Россию — значит перекладывать с больной головы на здоровую. spotthelemon Это же то же самое, что сказать, что в грабежах виноваты те, у кого нет замков и сигнализаций — то есть винить во всем жертву. Или что женщины в коротких юбках сами напросились. Нелепость! BaronVonAmericano Ужас, какая паршивая журналистика! Вот вам целая одна плохая компания, она вроде как из России, а там Путин. Я не защитник Путина, но нужны какие-то доказательства посерьезнее, чем «он плохой» и уже поэтому должен считаться генеральным директором REvil. Байден разве несет ответственность за американскую мафию? Не исключено, но это еще предстоит доказать! Asparagusnextleft Если русские вытворяют такое с нами, значит, мы железно отвечаем им тем же. MasonInNY Запад не нападает ни на больницы в Мурманске, ни на столовые с борщом в Иркутске — и не требует выкупа. Российское государство и некоторые российские граждане просто завидуют Западу: качество жизни гораздо выше, продолжительность жизни — дольше (особенно для мужчин), а теперь с уходом Трампа атлантическая команда сплотилась. Так что нападки на простых французов, американцев и шведов в офисах и супермаркетах — всего лишь способ выпустить пар. MartinSilenus Российское государство и преступники-вымогатели — это разные вещи, но у них симбиоз. Без «крыши» могущественного государства они бы присмирели. Путин говорит Западу, чтó будет, если его разозлят. А затем дает понять, что не стоит волноваться, мол, он позаботится, чтобы до худшего дело так и не дошло. Это старый мафиозный прием: «Ничего, мы тебя защитим». Хакеры просто зарабатывают деньги, и все знают, что он не позволит им нападать на стратегические системы — например, сети электро- и водоснабжения и телекоммуникации. Один из ваших журналистов все недоумевал, зачем было травить в Солсбери ядом, который оставляет явный российский след? В этом и смысл: он заказал покушение, оно случилось, а Запад так и не в силах дать серьезного ответа. Подумайте на досуге о газопроводе «Северный поток». Вот это настоящая сила.
Загрузка...

Источник

Предыдущая новость

«Досада» США: оружейное эмбарго Ирана с треском провалилось (Bloomberg) Американский генерал: Россия — это единственная угроза существованию США Bloomberg: нейтрализовать козырь — китайские военные отрабатывают ракетные удары по макетам авианосца США Комментарии читателей Fox News: похоже, Россия сделает вакцину раньше Русского можно вытащить из России, но Россию из русского не вытащить никогда

Последние новости