Кібервимагання – найпоширеніший сьогодні вид інтернет-злочинності, в США кажуть, що завдали по ньому потужний удар.
У сучасному світі кібервимагання перетворюється в один із найпоширеніших злочинів і з’являються навіть спеціальні професії – переговірників із хакерами. За кібератакою на оператора одного з найбільших трубопроводів у США Colonial Pipeline стежив увесь світ. Компанії довелося заплатити викуп хакерам. Але тепер у ФБР кажуть, що зуміли повернути гроші. Це може відкрити новий етап у боротьбі з кіберзлочинністю.
Що за атака
Атака, організована кібершахраями в травні, призвела до зупинки ключового для Східного узбережжя США трубопроводу Colonial Pipeline. В результаті, в декількох штатах протягом майже тижня були зафіксовані перебої з бензином, а ціна на пальне на автозаправках зросла майже на чверть.
Після нападу керівники компанії визнали, що не змогли точно оцінити справжні масштаби атаки. Труднощі виникли і з тим, щоб встановити, наскільки складним буде повне відновлення роботи трубопроводу.
У підсумку, керівництво компанії погодилося виплатити необхідну хакерам суму, але попередньо попередило про це ФБР і діяло за їх інструкціями.
Colonial Pipeline виплатила кіберзлочинцям 75 біткоінів (4,4 млн доларів за тодішнім курсом). Мін’юст США говорить, що ФБР відстежила більшу частину цих коштів.
Спецоперація ФБР
Міністерство юстиції США повідомило, що влада зуміла відстежити грошові перекази, здійснені в криптовалюті, і виявити, приблизно, 63,7 біткоїна (2,3 млн доларів за нинішнім курсом), які були пов’язані з виплатою викупу.
Як пояснює відомство, ФБР володіло “приватним ключем” (тобто, паролем до цифрового гаманця), або “зразковим аналогом пароля, необхідного для доступу до коштів”.
Джерела американських ЗМІ, близькі до спецслужб США, стверджують, що втручання влади в подібних ситуаціях може допомогти повернути гроші, вже виплачені жертвами кібератак.
Успіх таких операцій залежить від того, наскільки швидко спецслужбам вдається встановити, хто саме організував ту чи іншу атаку, і чи існують “діри” в системі власного захисту, використовуваного хакерами.
EPA
Боротьба з хакерами
Що буде далі
Заступник генерального прокурора США Ліза Монако заявила, що владі вперше вдалося відстежити кошти, виплачені хакерам у вигляді викупу, і це найважливіший крок у боротьбі з такого роду злочинами.
“Сьогодні ми нанесли удар по Darkside, відстеживши всю екосистему, яка підтримує напади із застосуванням програм-вимагачів, у тому числі отримання нелегальних коштів у формі цифрової валюти”, – сказала Монако.
Минулого тижня міністерство юстиції США оголосило про початок нової програми боротьби з комп’ютерним вимаганням. В інструкції, підписаній заступником генерального прокурора Лисою Монако, говориться, що всі випадки хакерських атак будуть розслідуватися за таким же протоколом, як і акти тероризму, а в слідчих діях братиме участь і федеральна влада.
Проблема кібервимагання в США стала настільки серйозною, що в грудні 2020 року глава федерального Агентства з кібербезпеки та інфраструктури назвав її національним лихом, що наступає.
На кожен гучний випадок за типом Colonial Pipeline припадає безліч інших, про які їх жертви намагаються не поширюватися, по-тихому налагоджуючи питання викупу з вимагачами.
Раніше ФБР рекомендувала жертвам кібервимог не вступати в переговори зі злочинцями. Але це не завжди працює. У 2018 році мерія Атланти спробувала піти за цією порадою і відмовилася виплачувати викуп у 50 тисяч доларів. В результаті, їм довелося витратити понад два мільйони на відновлення своїх мереж, юридичні консультації та інше. А якщо в результаті хакерської атаки стався витік призначених для користувача даних, то жертві доведеться ще й виплачувати штраф за це.
