Город во Флориде соглашается с выплатой биткоин-выкупа в $600 000 хакерам
Город Ривьера-Бич в штате Флорида на этой неделе согласился выплатить $600 000 выкупа в биткоинах банде хакеров, которые зашифровали важные компьютерные данные этого города. Отцы города решили, что мероприятия по борьбе с кражей этих данных, а также усилия по расшифровке окажутся ещё более дорогими и даже бесполезными.
19 июня агентство Associated Press (AP) сообщило, что решение о передаче выкупа основано на советах консультантов по безопасности. AP говорит:
«Хакеры, по-видимому, воспользовались тем, что один сотрудник решил кликнуть email-ссылку, из-за чего загрузились вредоносные программы. Теперь в городе возникли многочисленные проблемы: отключились системы email, оплаты труда сотрудников и поставщиков, а также диспетчеров экстренной службы 911. Город говорит, что времени на ответные действия не было».
Пресс-секретарь мэрии Роуз Энн Браун заявила, что город с населением в 35 000 человек теперь взаимодействует с внешними консультантами по безопасности, которые и рекомендовали выплатить выкуп. Она также признала, что нет никаких гарантий того, что как только хакеры получат выкуп, они «освободят» данные. ФБР также заявило, что «не поддерживает» выкуп хакерам, однако многие правительственные учреждения и компании в Ривьера-Бич высказались «за».
Хотя биткоины и можно отследить, трудно «вычислить» их владельцев, чем и пользуются вымогатели.
Теперь наблюдатели всё чаще упоминают аналогичную ситуацию в Балтиморе в конце мая 2019 года как фактор, повлиявший на решение о выплате выкупа.
Тогда компьютерные системы в Балтиморе были отключены в результате взлома программного обеспечения, а некоторые из них до сих пор не работают. Из-за кибератаки город Балтимор пока даже не может выдавать счета за воду. Балтиморские хакеры потребовали выкуп в $75 000, который чиновники отказались заплатить; и теперь стоимость восстановления систем этого города оценивается в более чем $18 млн.
В апреле город Гринвилл в Северной Каролине также пострадал от мощной атаки вымогателей, и он также отказался платить деньги злоумышленникам.
Нападение с целью получения выкупа в Ривьера-Бич расследуется ФБР и рядом американских ведомств. Вирус-вымогатель, использованный в атаках на Балтимор, Гринвилл и Ривьера-Бич - это ПО под названием RobbinHood, который во многом совпадает с кодом, украденным из АНБ США хакерской группой Shadow Brokers.
Теперь Мэр Балтимора Бернард Янг считает, что федеральное правительство должно покрыть часть расходов за выкуп, так как «атака была совершена с помощью вируса, который выпустили они». Однако АНБ уже не раз заявляло, что нет никаких доказательств того, что этот инструмент кибершпионажа использовался для создания RobbinHood.
Вымогательские атаки эксперты теперь сравнивают с раком, и даже не с вирусом. Многие из них отмечают, что шанс захвата систем у хакеров невысок, в то время как велик шанс получить выкуп. Хакеры также часто действуют из-за рубежа, поэтому американским правоохранительным органам очень трудно их идентифицировать или принять меры против них. Криптовалюты, будучи конфиденциальными, предоставляют злоумышленникам отличный способ получения трудно отслеживаемых платежей.
Правительственные компьютерные системы становятся всё более уязвимыми потому, что они часто используют устаревшее аппаратное и программное обеспечение, которое довольно легко взломать, в то время как такие нарушения безопасности влекут огромные расходы для правительственных учреждений и местных жителей.
За последние два года по меньшей мере 50 городов в США подверглись атакам вымогателей, и аналитики говорят, что значительная часть инцидентов не афишируется. Те, кто отказывался платить, теряли годы на восстановление данных или понесли несоразмерно великие расходы.
Интересно то, что городской совет Ривьера-Бич ранее уже проголосовал за то, чтобы потратить около $1 млн. на новые компьютерные системы, чтобы повысить безопасность данных.
Источник: coinspot.io