vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Балтимор в заложниках у кибервымогателей

Дата публикации: 27.05.2019
Количество просмотров: 965
Автор:

7 мая компьютерную сеть администрации Балтимора атаковал вирус-шифровальщик. Спустя более двух недель крупнейший город штата Мэриленд, США, все еще остается заложником кибервымогателей, а местные власти не рискуют называть точные сроки полного устранения последствий.

Ссылаясь на продолжающееся расследование ФБР и опасения раскрыть информацию о слабых местах городских ИТ-систем, представители муниципалитета неохотно делятся информацией о том, как произошел инцидент и какие ответные действия были предприняты.

Тем не менее, некоторые подробности все же просочились в СМИ. Так, по данным местного издания Baltimore Sun, сеть администрации из примерно 10 тысяч компьютеров была заражена относительно новой агрессивной разновидностью ransomware-вируса под названием RobbinHood (в других публикациях - RobinHood).

В результате атаки были заблокированы данные городского архива, нарушена работа системы онлайн-платежей, приостановлены сделки с недвижимостью. Также перестала функционировать электронная почта муниципальных властей, отмечались перебои в работе некоторых муниципальных служб и управления полиции. Правда, в администрации заверили, что экстренные службы "911" и "311" продолжали работать, несмотря на инцидент. Чтобы не допустить дальнейшего распространения инфекции, властям Балтимора пришлось отключить от интернета все серверы местной администрации.

Стоящие за атакой хакеры потребовали выкуп за ключ для расшифровки файлов в размере 3 биткоинов за одну систему или 13 биткоинов за все сразу. В своем послании, текст которого опубликовали балтиморские интернет-издания, хакеры заявили, что по прошествии четырех дней с начала атаки цена начнет расти с каждым днем, а после десяти дней зашифрованные файлы будут потеряны навсегда.

"Мы больше не будем разговаривать. Все, что мы знаем, это ДЕНЬГИ! Поторопитесь! Время идет: тик-так, тик-так, тик-так! - гласила записка с требованием выкупа.

Поскольку курс криптовалюты сильно варьируется, сумма выкупа в пересчете на американские доллары тоже меняется в зависимости от котировок. Например, в день атаки, 7 мая, властям Балтимора пришлось бы заплатить чуть больше 17 тысяч долларов за расшифровку файлов одной системы или около 76 тысяч долларов за полное восстановление. Спустя две недели, к 22 мая, выкуп вырос до почти 24 и 102 тысяч долларов США соответственно, пишет The New York Times. Власти города отказались выполнять требования вымогателей.

Что же известно о вирусе RobbinHood? Так как это сравнительно новая разновидность шифровальщика, на нее могли не отреагировать антивирусные системы. По мнению Виталия Кремеза, специалиста в области информационной безопасности, ранее занимавшего пост директора по исследованиям ИБ-компании Flashpoint, атака была целенаправленной, поскольку злоумышленники знали, у кого требуют выкуп.

Изучив код вируса и механизм его работы, эксперт пришел к выводу, что тот не мог распространиться сам собой, от одного зараженного компьютера к другим. Чтобы внедрить вредоносное ПО, у хакеров должен был быть неограниченный доступ к сети и права администратора, причем систему могли скомпрометировать еще за несколько дней или даже недель до непосредственной атаки. Также Кремез добавил, что создатели шифровальщика - явно опытные программисты.

Около недели назад мэр Балтимора Бернард Янг в официальном заявлении сообщил, что процесс восстановления идет полным ходом, и что власти муниципалитета содействуют ФБР в расследовании. При этом конкретных сроков, когда все системы будут восстановлены, градоначальник назвать не смог.

Мэр Балтимора Бернард Янг
Мэр Балтимора Бернард Янг

"Частичное восстановление сервисов ожидается в ближайшие недели, но чтобы вернуть к работе некоторые из наших более сложных систем, могут потребоваться месяцы", - предупредил он.

Замглавы администрации Балтимора Шерил Гольдштейн (Sheryl Goldstein), в свою очередь, привела в пример Атланту, где на восстановление сервисов после похожей атаки вируса-шифровальщика в прошлом году потребовалось около шести месяцев, а в целом последствия устраняются еще до сих пор, год спустя после инцидента.

Интересно, что хотя ранее власти не собирались платить вымогателям, в одном из недавних телеинтервью местным СМИ мэр Бернард Янг высказался не так категорично и допустил, что ради блага города он может изменить решение. Впрочем, учитывая, что отведенный срок уже вышел, выкуп вряд ли улучшит положение Балтимора.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/104203/baltimor-v-zalojnikah-u-kibervyimogateley.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться