Цифровой рэкет стал символом 2021 года

На страны – убежища хакеров окажут давление

В саммите, состоявшемся в середине октября, приняли участие высокопоставленные лица из 31 страны и одного надгосударственного образования – Европейского Союза. Будучи не приглашённой на мероприятие Россия оказалась в числе тройки «изгоев» наряду с Северной Кореей и Китаем.

В центре внимания собравшихся оказалась проблема вирусов-вымогателей (ransomware) – разновидности вредоносных программ, которые препятствуют нормальному функционированию как отдельных компьютеров, так и целых компьютерных сетей. В большинстве случаев они шифруют файлы операционной системы и требуют денежного вознаграждения за предоставление ключа для расшифровки или специальной утилиты-дескриптора. За каждой из этих программ стоит конкретная хакерская группировка, промышляющая так называемым цифровым рэкетом.

На встрече было принято совместное заявление, в котором сказано, что программы-вымогатели представляют «серьёзную угрозу глобальной безопасности». В частности, они препятствуют работе медучреждений и наносят ущерб предприятиям, что не позволяет им в должной мере обеспечивать население топливом, продуктами и другими товарами.

4 декабря 2019 года. Центр кибербезопасности Athene в Дармштадте, Германия. Тренировка по обезвреживанию программы-вымогателя.Фото: Frank Rumpenhorst/dpa/picture-alliance

Ransomware «представляет собой значительный риск» для критической инфраструктуры, общественной безопасности, прав потребителей, частной жизни и экономического процветания. Поэтому данная опасность «требует совместного реагирования», и правительства «признают необходимость срочных действий, общих приоритетов и взаимодополняющих усилий».

Решено было вести борьбу с хакерами-вымогателями по четырём направлениям. Во-первых, предполагается повысить устойчивость и безопасность Всемирной сети. Во-вторых, усилится противодействие отмыванию денег, при этом особое внимание планируется уделить контролю за «виртуальными активами», то есть частными криптовалютами. В-третьих, для пресечения деятельности транснациональных киберпреступных группировок было решено укрепить сотрудничество между правоохранительными органами стран – участниц саммита. Наконец, в-четвёртых, на государства, с территории которых действуют злоумышленники, будет оказано скоординированное дипломатическое давление с требованием прекратить эту порочную практику.

Серьёзность намерений новой коалиции, возглавляемой США, была продемонстрирована в день окончания саммита. 14 октября финансовые чиновники G7 одобрили принципы для цифровых валют центральных банков, в основе которых лежит «государственное регулирование» и «тесная международная координация». Так что наступление ведущих государств на частные криптовалюты неминуемо продолжится.

Не позвали или помнят?

Отсутствие на саммите России вызвало не только удивление, но и кривотолки. Однако 13 октября прошёл брифинг неназванного «высокопоставленного представителя администрации» США, в ходе которого многое прояснилось – якобы сотрудничество РФ и США в цифровой сфере и без того достаточно плотное. Влиятельный сотрудник Белого дома, в частности, рассказал, что недавний визит заместителя госсекретаря США Виктории Нуланд в Россию был посвящён, помимо прочего, теме кибербезопасности.

Кроме того, по его словам, существует и действует американо-российская группа, которая была создана президентами Джо Байденом и Владимиром Путиным. Поэтому Вашингтон «напрямую взаимодействует» с Москвой «по вопросу вымогательства» через «специальный канал». Эксперты двух стран ведут «откровенный и профессиональный обмен мнениями» и видят «некоторые шаги» со стороны Кремля, направленные против хакерских группировок, которые действуют с российской территории.

Белый дом утверждает, что президенты Путин и Байден уже создали американо-российскую группу противодействия хакерским группировкам, действующим.Фото: Михаил Метцель/ТАСС

Здесь необходимо напомнить, что договорённости в сфере кибербезопасности были достигнуты американским и российским президентами 16 июня этого года во время их встречи в Женеве. И уже через неделю директор ФСБ Александр Бортников сообщил, что его ведомство будет взаимодействовать с США для выявления хакерских группировок, атакующих «объекты критической информационной инфраструктуры». А непосредственно перед самым началом виртуального саммита, 12 октября, российский посол в Вашингтоне Анатолий Антонов заявил, что Россия и Соединённые Штаты достигли «небольших, но конкретных результатов в сфере пресечения хакерской активности». Настоящим же прорывом в этой области стал проект резолюции Генассамблеи ООН по кибербезопасности, которую недавно совместно разработали Россия и США. Документ под названием «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности и поощрение ответственного поведения государств в сфере использования информационно-коммуникационных технологий» может быть вынесен на голосование в декабре.

Тысячепроцентный рост числа кибератак

Между тем уходящий год станет рекордным как по числу, так и по скорости роста количества киберпреступлений. Достаточно провести сравнения с 2020 годом. По данным российской компании Group-IB, количество атак вирусов-шифровальщиков в 2020 году выросло на 150 процентов по сравнению с предыдущим годом. Вынужденный простой предприятия, подвергшегося нападению, составлял в среднем 18 суток, сумма выкупа увеличилась почти вдвое – до 170 тыс. долларов. Основными целями киберпреступников были крупные корпорации из Северной Америки, Европы, Латинской Америки и Азиатско-Тихоокеанского региона.

В 2021 году география киберпреступников расширится за счёт предприятий из России и стран СНГ.

А в сентябре аналитики японской фирмы Trend Micro отметили, что количество атак с использованием вирусов-вымогателей в первой половине этого года увеличилось на 1318 процентов, всего же было зафиксировано 7,3 млн киберинцидентов, вызванных действиями виртуальных рэкетиров.

Особый резонанс получили нападения на медицинские учреждения. В мае от вымогателей пострадала вся система здравоохранения Ирландии. В США подобные атаки привели к увеличению смертности среди пациентов. В частности, в сентябре в Алабаме погибла грудная девочка. Особо отличилась в этом смысле новая хакерская группировка, получившая название FIN12. На её долю приходится почти 20 процентов преступлений против медиков.

Заработок хакеров и портрет жертвы

В последние несколько лет виртуальное вымогательство превратилось в большой и выгодный бизнес. Согласно данным американской аналитической компании Chainalysis, в 2020 году операторы вымогательского ПО заработали почти 350 млн долларов. Причём 90 млн долларов (разумеется, в биткойнах) получила только одна группировка, DarkSide, прославившаяся благодаря атаке на Colonial Pipeline, крупнейшую трубопроводную систему в США. Ещё большую цифру – 400 млн долларов – назвал Совет национальной безопасности Соединённых Штатов. Вместе с тем средний размер выкупа составил 847 тыс. долларов.

13 мая 2021 года. АЗС в Вашингтоне, приостановившая работу после сбоя поставок топлива из-за хакерской атаки на трубопровод Colonial Pipeline.Фото: Will Oliver/EPA/TASS

В середине октября Агентство по борьбе с финансовыми преступлениями (FinCEN), входящее в структуру Министерства финансов США, выпустило специальный отчёт о методах цифровых вымогателей. По подсчётам специалистов этого ведомства, с января по июнь 2021 года объём биткоин-транзакций, связанных с функционированием программ-шифровальщиков, составил около 5,2 млрд долларов. Кроме того, хакеры начали отдавать предпочтение Monero, которая считается более анонимной криптовалютой, чем Bitcoin.

В международной компании KELA составили портрет идеальной жертвы вымогателей. Это, как правило, предприятие из США, Канады, Австралии и Европы с доходом около 100 млн долларов. Однако, по данным исследователей из Cybereason, 80 процентов бизнесменов, заплативших выкуп, подвергаются повторным атакам. Американский сенатор Элизабет Уоррен подготовила законопроект, который называется Ransom Disclosure Act («Закон о раскрытии информации о выкупе»). В случае его принятия жертва вымогательства будет обязана в течение 48 часов сообщить властям о любых платежах злоумышленникам.

Прогнозы на будущее, впрочем, неутешительные. Специалисты в области кибербезопасности из американской компании Cybersecurity Ventures считают, что ущерб от программ-шифровальщиков к 2031 году превысит 265 млрд долларов. Более того, эксперты Центра кибербезопасности Всемирного экономического форума полагают, что к 2025 году новейшие цифровые технологии вроде искусственного интеллекта и квантовых вычислений могут разрушить все оборонительные рубежи и вызвать глобальную киберпандемию.