Сајбер криминалот од политиката се пресели во бизнисот
Само една американска компанија годинава плати 4,4 милиони долари откуп на сајбер криминалците за да си ги врати податоците во компјутерската мрежа. Инфицираат, снимаат податоци и уценуваат, извлекувајќи милијарди од сметките на бизнисмените
Неодамнешните сајбер напади од висок профил, т.н. „ransomware“, врз најголемата светска компанија за пакување месо и најголемиот американски снабдувач со гас покажаа како бандите хакери изнудувачи можат да ја нарушат економијата и да го загрозат опстанокот компаниите. Само минатата година во САД, ваквите сајбер банди нападнаа повеќе од 100 федерални, државни и општински агенции, над 500 здравствени центри, 1.680 образовни институции и неколку илјади бизниси, според фирмата за сајбер -безбедност Емсисофт. Загубите се бројат во десетици милијарди долари, но точните податоци се недостижни – бидејќи многу жртви избегнуваат да известат, плашејќи се од лоша репутација.
Поновите познати цели вклучуваат оператор на ферибоди во Масачусетс, ирскиот здравствен систем и полициски оддел во Вашингтон. Но, нападите на компанијата за гас Colonial Pipeline во САД во мај и на бразилскиот преработувач на месо JBS SA привлекоа големо внимание во Белата куќа и кај другите светски лидери и повлекоа зголемени мерки во однос на даночните раеви каде што работат сајбер -криминалните мафии. Примерот со Colonial Pipeline и неговата исплата од 4,4 милиони долари на криминалната група „Дарксајд“, и покрај предупредувањата на американското Министерството за финансии да не се прави тоа, покажа дека компаниите што се мотивирани да платат за да си ги вратат базите или доверливите податоци, ќе најдат начин да го направат тоа.
Нападите се случуваат така што криминалците ги инфицираат компјутерите па оставаат инструкции на нив како да им се плати откуп, за да им ги вратат податоците на компаниите. Откако ќе им платат, тие обезбедуваат клучеви за декрипција и за отклучување на датотеките.
Измамниците од „Ransomware“ исто така ги проширија активностите во правец на крадење податоци и уценување со нив. Пред да активираат енкрипција, тие тивко копираат чувствителни датотеки и се закануваат дека ќе ги објават јавно, освен ако не им се плати откуп. Тоа може да претставува проблем дури и за компаниите кои прават бекап на своите мрежи како заштита од нападите, бидејќи одбивањето да платат може да предизвика трошоци многу поголеми од откупот за кој би можеле да преговараат.
Како функционираат сајбер бандитите?
Криминалните групи кои доминираат во бизнисот со сајбер уцени и откуп се претежно од руското јазично подрачје и работат неказнето, надвор од Русија и од сојузничките земји. Иако речиси пропаднаа пред три години, сега овие групи пораснаа и според софистицираноста, и според вештината. Тие ги користат мрачните интернет форуми за да се организираат и регрутираат, а паралелно ги кријат своите идентитети и движења со софистицирани алатки и крипто-валути, како Биткоин, така што плаќањата и нивното перење потешко се следат.
Некои врвни сајбер криминалци самите себеси се нарекуваат професионалци за софтверски услуги. Тие се гордеат со нивната „услуга за клиенти“, обезбедувајќи им дури и “help desk” на тие што треба да им платат откуп по нападот. И тие имаат тенденција да го одржуваат својот збор и впрочем, имаат заштитни брендови. „Бизнисот“ сега е високо специјализиран. Филијалата ќе ги идентификува, мапира и зарази целите, т.е. компаниите, користејќи „ransomware“ што обично се „изнајмува“ од давател на „ransomware“ како услуга. Давателот добива помала исплата, а филијалата вообичаено добива три четвртини од износот.
Други подизведувачи, исто така, може да добијат парче од украдените пари. Тука може да се вклучат авторите на малициозен софтвер што се користат за да се пробијат компјутерските мрежи на жртви, како и луѓето кои работат со таканаречени „домови отпорни на куршуми“, зад кои бандите со откуп ги кријат своите сервери за „команда и контрола“. Тие сервери управуваат со далечинското сеење на малициозен софтвер и со екстракција на податоците, притаен процес што може да потрае неколку недели.
Како да се запрат нападите?
Федералното истражно биро на САД ги обесхрабрува компаниите да плаќаат откуп, но формираната јавно-приватна работна група, вклучувајќи технолошки компании и американски, британски и канадски агенции за криминал, смета дека би било погрешно да се обидат целосно да ги забранат исплатите на откуп. Причина за тоа е што „напаѓачите продолжуваат да наоѓаат сектори и елементи на општеството кои се лошо подготвени за овој стил на напад“. Работната група признава дека плаќањето може да биде единствениот начин за погодениот бизнис да избегне банкрот. Уште полошо, софистицираните сајбер -криминалци често ги истражуваат жртвите пред да нападнат и ја знаат точната висина на нивното осигурување од сајбер -нападите. Познато е дека такви бројки споменуваат во преговорите, а тој степен на информираност на криминалците им помогна да добијат во просек по 310.000 долари откуп минатата година од компанија, или за 171% повеќе од 2019 година.
Претседателот Џо Бајден во мај годинава потпиша извршна наредба наменета за зајакнување на американската сајбер безбедност, главно како одговор на руското хакирање на федералните агенции и мешањето во американската политика. Но, нападите врз приватните компании, што почнаа да бидат на насловните страници во медиумите, доминираа во разговорот со неговиот руски колега Владимир Путин. Пред разговорите портпаролката на Белата куќа рече дека барањето за плакање откуп од страна на компанијата JBS SA дошло од „криминална организација која најверојатно е лоцирана во Русија“. Таа рече дека Белата куќа „се ангажира директно со руската влада“ и „ја пренесува пораката дека одговорни држави не засолнуваат криминалци“.
Новата работна група формирана за борба против сајбер уцените соопшти дека е важно да се има усогласена дипломатска, правна и законска соработка со клучните сојузници на оваа тема. Развивачите на криминалната мрежа „Ransomware“ и нивните филијали треба да бидат именувани и засрамени – иако не е секогаш лесно да се идентификуваат – а режимите што им овозможуваат да работат, односно крадат, да бидат казнети со санкции. Наедно работната група повика на задолжително пријавување на исплатите за откуп и на создавање федерален „фонд за одговор“ за да се обезбеди финансиска помош за жртвите со надеж дека, во многу случаи, тоа ќе ги спречи да платат откуп. Се предлага и построга регулација на пазарите со крипто -валути за да им се отежне на криминалците да перат приходи од сајбер нападите. Работната група, исто така, повикува на нешто потенцијално контроверзно: измена на американскиот Закон за компјутерска измама и злоупотреба за да се дозволи приватната индустрија активно да ги блокира или ограничи криминалните активности преку интернет, вклучувајќи ги и ботнетовите, мрежите на киднапирани зомби -компјутери што криминалците ги користат за да сеат инфекции.