Американские власти заплатили крупнейший в истории выкуп кибервымогателям
$600 тыс. - такова цена за отсутствие страховки от шифровальщика-вымогателя. Власти города во Флориде потратили миллион на обновление парка оборудования, и затем были вынуждены заплатить ещё и выкуп.
Плата за невнимательность
Власти города Ривьера-Бич во Флориде решили выплатить крупную сумму хакерам, которые парализовали муниципальные сети. Городской совет проголосовал за выплату $600 тыс. в биткоинах, чтобы вернуть доступ к данным, необходимым для дальнейшего функционирования городских систем.
Инцидент произошёл 29 мая 2019 г. Один из муниципальных работников открыл вложение к электронному письму, в результате чего шифровальщик парализовал городскую систему электронной почты, а также вынудил диспетчерскую службу 911 перейти на ручную регистрацию звонков. Какой именно шифровальщик использовался в данном случае, неизвестно.
Ранее городской совет распорядился выделить $1 млн на приобретение новых компьютерных систем. Но этого оказалось недостаточно для полного восстановления работоспособности городских систем. Теперь власти выделяют ещё $600 тыс. на приобретение биткоинов и передачу их злоумышленникам.
Рекордная сумма
$600 тыс. - это крупнейшая сумма выкупа, выплаченная киберпреступникам властями в США, - об этом заявил Аллан Лиска (Allan Liska), аналитик компании Recorded Future, занимающейся вопросами кибербезопасности.
В других случаях хакеры могли требовать куда большие суммы, но власти отказались платить. Например, в 2016 г. киберпреступники потребовали от городских властей города Саратоса (также во Флориде) $33 млн за восстановление данных после атаки шифровальщиком.
Муниципальные власти двух городов в штате Джорджия сочли возможным выплатить киберпреступникам $320 и $400 тыс. соответственно, после того, как городские системы были атакованы шифровальщиками. Более крупные суммы до сих пор не выплачивались.
Жадность злоумышленников заметно выросла в последние годы: ещё в 2017 г. выкуп в размере нескольких десятков тысяч долларов считался очень крупным.
«Каждый случай выплаты выкупа кибервымогателям - это повышение ставок для следующих жертв, - считает Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня заплатили $600 тыс., завтра вымогатели потребуют миллион, и он будет выплачен - из карманов налогоплательщиков. Тот факт, что городская администрация не смогла вернуть доступ к необходимым данным, указывает на то, что на системах «холодного» резервирования решили сэкономить. А такие системы, по большому счёту, являются наилучшей страховкой от атак шифровальщиков».
Эксперт добавил также, что выплата выкупа не является гарантией того, что злоумышленники действительно предоставят ключ расшифровки и что расшифровка вообще произойдёт.