Хакеры выбили крупнейший в истории выкуп из корпорации, атакованной шифровальщиком
Рекордную сумму выкупа в $40 млн выплатила хакерам за разблокировку ее ИТ-систем американская страховая корпорация CNA, чьи данные заблокировал шифровальщик Phoenix. По некоторым сведениям первоначально речь шла о $60 млн выкупа.
Выкуп и нормативы
Крупная американская страховая корпорация CNA выплатила киберзлоумышленникам выкуп в размере $40 млн за возвращение доступа к своим данным. Корпорация была атакована в начале мая 2021 г. с использованием шифровальщика-локера под названием Phoenix. В отличие от многих других современных шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к ним.
$40 млн — это, по-видимому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн; после длительных переговоров они согласились на уменьшенную на $20 млн.
Комментируя выплату гигантской суммы выкупа, представители корпорации заявили, что следовали действующему законодательству. Вся информация об атаке и ее вероятных исполнителях была передана в ФБР и Федеральное казначейство США.
В прошлом году подразделение Казначейства — Управление контроля над зарубежными активами — заявило, что выплата выкупа может повлечь санкции.
Тем не менее, в CNA утверждают, что следовали всем установленным нормативам, включая рекомендации Управления контроля над зарубежными активами относительно выплат киберзлоумышленникам, выпущенным в 2020 г.
Запрет на выплаты
В упомянутом документе, в частности, указывается на существование списка кибергруппировок, которым платить выкуп запрещается под угрозой различных штрафов и других санкций.
«Комплексное исследование показало, что ответственность за атаку несет группировка Phoenix. Phoenix не занесена ни в один запрещающий список и не находится под санкциями», — утверждается в заявлении CNA.
Между тем, авторство ПО Phoenix приписывают кибергруппировке Evil Corp (предположительно, российской), которая как раз-таки занесена в «санкционный список» Федерального казначейства США.
В документе Казначейства, на который ссылается CNA, речь идет в основном о том, что атакованным шифровальщиками компаниям не следует платить выкуп ни при каких условиях, поскольку каждая такая успешная операция убеждает злоумышленников в прибыльности их деятельности.
«Это единственное рациональное мнение: каждый выплаченный выкуп способствует росту аппетитов у киберпреступников, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — До недавнего времени крупнейшими считались выплаты семизначных цифр. В этот раз цифра восьмизначная: злоумышленники получили рекордные $40 млн. Но этот рекорд может быть перебит уже в ближайшие месяцы».