Все новые американские города пополняют список жертв кибервымогателей. Видя печальный пример Атланты и Балтимора, с их многомиллионными убытками из-за вирусов-шифровальщиков, которые заблокировали важные файлы и нарушили работу городских компьютерных систем и служб, власти двух городов во Флориде недавно согласились на требования хакеров и заплатили в общей сложности более 1 миллиона долларов, чтобы получить ключи для восстановления зашифрованных данных.
10 июня администрация Лейк-Сити сообщила об атаке вируса-шифровальщика на компьютерные системы муниципалитета, в результате сотрудники городских служб потеряли доступ к электронной почте, а жители не могли оплачивать счета онлайн. В качестве выкупа кибервымогатели потребовали 42 биткоина.
Как оказалось, муниципалитет должным образом не позаботился о системе резервного копирования, которая бы помогла восстановить данные. Спустя две недели после атаки власти были вынуждены заплатить киберзлоумышленникам. По курсу на 26 июня сумма выкупа составила 460 тысяч долларов. Мэр Лейк-Сити Стивен Уитт (Stephen Witt) пояснил, что решение было принято после консультаций с ФБР и страховой компанией. Большую часть выкупа покрыла страховка, но 10 тысяч долларов придется оплатить жителям города.
"Я и представить не мог, что подобное произойдет, особенно в таком небольшом городе, как наш", - заявил Стивен Уитт в интервью местным СМИ.
Неделей ранее, 19 июня, муниципальный совет Ривьера-Бич, еще одного города во Флориде, единогласно поддержал предложение о выплате кибервымогателям 65 биткоинов или около 600 тысяч долларов в американской валюте. Кроме того, чиновники одобрили выделение 1 миллиона долларов на закупку новых компьютеров и другого оборудования для администрации.
Сама атака в Ривьера-Бич произошла в конце мая и парализовала почтовые серверы и другие ИТ-системы администрации. Как и в случае в Лейк-Сити, вирус-шифровальщик распространился по компьютерной сети мэрии после того, как один из сотрудников открыл письмо с вредоносной ссылкой.
Эксперты в области информационной безопасности и правоохранительные органы призывают не платить кибервымогателям, отмечая, что выкуп не гарантирует восстановления данных и побуждает хакеров к новым атакам. Однако опасения повторить судьбу Балтимора и Атланты, которые ранее пострадали от вирусов-шифровальщиков и не выполнили предъявленные требования, заставляют муниципальные власти уступать хакерам.
По данным The Baltimore Sun, власти Балтимора оценили последствия ransomware-атаки, которая обрушилась на город 7 мая этого года, как минимум в 18,2 миллиона долларов, включая непосредственные убытки, упущенную выручку и затраты на восстановление систем. Если бы администрация заплатила выкуп в 13 биткоинов в день атаки, расшифровка файлов обошлась бы в 76 тысяч долларов, подсчитали ранее обозреватели The New York Times.
Атланта тоже потратила миллионы, борясь с последствиями прошлогоднего киберинцидента. По информации The Wired, только на экстренные меры по восстановлению данных после атаки вируса SamSam в марте 2018 года было израсходовано более 2,6 миллиона долларов, в то время как сумма выкупа составляла около 52 тысяч долларов. Мэр Атланты Кейша Ланс Боттомс (Keisha Lance Bottoms) во время недавнего выступления в Палате представителей Конгресса США сообщила, что общие затраты города оцениваются в 7,2 миллиона долларов, и цифра все еще продолжает расти.
В прошлом организации, атакованные вирусами-шифровальщиками, скептически относились к идее заплатить выкуп, поскольку не были уверены, что инициаторы атаки предоставят необходимые ключи для дешифровки файлов. Однако в последние годы появились криминальные группировки, которые зарекомендовали себя, как "заслуживающие доверия", поскольку после получения денег они передавали жертвам правильные ключи, рассказывает CNBC адвокат и партнер юридической фирмы Smith Amundsen Молли Арранц (Molly Arranz), которая специализируется на делах в сфере конфиденциальности данных, кибербезопасности и судебных процессах.
По словам юриста, выкуп Ривьера-Бич в 600 тысяч долларов - достаточно крупный, но такого рода суммы совсем не редкость. Ходят слухи, что некоторые уже отдавали хакерам и семизначные выкупы. Правда, достоверно известно только об одном таком случае: в 2017 году южнокорейская хостинговая компания Nayana заплатила хакерам более 1 миллиона долларов США, чтобы восстановить данные на 150 принадлежащих ей серверах.
"С точки зрения компаний, такие траты вполне оправданы, ведь в противном случае, если они не заплатят, информация будет потеряна навсегда", - рассуждает адвокат.
"Видя, что городские власти платят такие крупные выкупы, преступники получат новое представление о том, как извлекать максимальную денежную выгоду от своих атак. Несомненно, в будущем можно ожидать еще более внушительных выплат", - считает Марк Ордандо (Mark Orlando), директор по технологиям компании Raytheon Cyber Protection Solutions, специализирующейся на решениях для кибербезопасности в составе оборонно-промышленной корпорации Raytheon.
"Программы-вымогатели сегодня намного более прибыльны. Они превратились в товар и предлагаются в виде готового, настраиваемого пакета инструментов. Это проверенная и действенная бизнес-модель. Киберпреступники запрашивают максимальный выкуп, который, по их мнению, жертва согласится заплатить, прежде чем попытаться самостоятельно восстановить свою сеть. Они достигли нового, более высокого предела", - добавил специалист.
