Max Home IndustryБанда, стоящая за «колоссальной» атакой программ-вымогателей, потребовала 70 миллионов долларов (50,5 миллиона фунтов стерлингов), заплаченных в биткойнах в обмен на «универсальный дешифратор», который, по ее словам, разблокирует файлы всех жертв.
Группа REvil утверждает, что ее вредоносное ПО, которое первоначально нацелено на американскую ИТ-компанию Kaseya, поразило один миллион «систем».
Это число не подтверждено, и точное количество жертв неизвестно.
Однако в него входят 500 шведских супермаркетов Coop и 11 школ в Новой Зеландии.
По сообщениям местных СМИ, также пострадали две голландские ИТ-компании.
Подсчет жертв
В пятницу компания по кибербезопасности Huntress Labs оценила, что пострадали около 200 фирм.
Атака «цепочки поставок» изначально была нацелена на Kaseya, а затем распространилась по корпоративным сетям, использующим ее программное обеспечение.
Касея сказал, что пострадали менее 40 ее собственных клиентов.
Но поскольку Kaseya предоставляет программное обеспечение поставщикам управляемых услуг, фирмам, которые сами предоставляют ИТ-услуги другим компаниям, число жертв может быть намного больше.
И количество индивидуальных компьютерных систем в этих организациях-жертвах могло быть еще больше.
Исполнительный директор Kaseya Фред Воккола сообщил Associated Press, что число жертв, вероятно, составит несколько тысяч человек, в том числе из небольших организаций, таких как стоматологические кабинеты и библиотеки.
Для сотен, а может быть, тысяч ИТ-специалистов по всему миру эта атака с использованием программ-вымогателей является ужасной головной болью, которая продолжает расти.
Но то, как мир кибербезопасности объединился для уменьшения воздействия атаки, был невероятным.
Киберзащитники, как частный, так и государственный сектор, отправляют предупреждения, в то время как эксперты работают над тем, как лучше всего распутать паутину жертв.
Жертв могло быть гораздо больше, если бы не напряженные и напряженные выходные на работе.
Однако теперь мы знаем, что о секретном цифровом проходе в системе Kaseya, который пропускал хакеров REvil, было известно еще до атаки.
Исследователи из Голландского института раскрытия уязвимостей обнаружили проблему и помогали Касее заткнуть брешь задолго до того, как ее обнаружили хакеры.
Это был случай, когда хорошие хакеры мчались, чтобы помешать плохим хакерам проникнуть внутрь, и, как говорят в институте: «К сожалению, REvil победил нас в финальном спринте».
Этот случай показывает, насколько квалифицированными, настойчивыми и решительными являются эти преступники, и что, несмотря на все усилия мира кибербезопасности, мы проигрываем гонку против программ-вымогателей.
«Масштабы и изощренность этого глобального преступления редки, если не беспрецедентны», — заявил сегодня в программе Radio 4 профессор Киаран Мартин, основатель Национального центра кибербезопасности.
Считается, что большинство участников REvil проживают в России или странах, которые ранее были частью Советского Союза.
Профессор Мартин раскритиковал Россию за то, что она обеспечивает безопасную среду для хакеров-вымогателей, но сказал, что Запад слишком упрощает выплату денег этим бандам, и «неудивительно, что они возвращаются за новыми».
Отслеживаемый биткойн
Эксперты выразили удивление по поводу требования группы о том, чтобы выкуп был выплачен в биткойнах, а не в криптовалютах, которые труднее отследить, таких как Monero.
В Twitter профессор Мартин назвал решение REvil потребовать оплату в биткойнах «странным».
Ранее в этом месяце Министерство юстиции США объявило, что оно отслеживало и конфисковало биткойны на миллионы долларов, выплаченные группе вымогателей DarkSide, ответственной за закрытие колониального нефтепровода.
«Следование за деньгами остается одним из самых простых, но мощных инструментов, которые у нас есть», — сказала заместитель генерального прокурора Лиза О. Монако.
Том Робинсон, основатель и главный научный сотрудник фирмы Elliptic, которая анализирует платежи в биткойнах, сообщил BBC, что наблюдал, как REvil продолжал вести переговоры с отдельными клиентами о меньших выкупах в размере около 200000 долларов, несмотря на запрос на 70 миллионов долларов на разблокировку всего.
Он сказал, что REvil предпочитает использовать Monero, но по практическим и нормативным причинам будет сложно купить валюту на 70 миллионов долларов.
Но он сказал: «Все больше и больше операторов вымогателей просят Monero».