Один-єдиний пароль, імовірно, став достатнім для того, щоб банда зловмисників-шифрувальників знищила компанію з 158-річною історією та залишила без роботи 700 людей.
KNP — транспортна компанія з Нортгемптонширу — стала однією з десятків тисяч британських компаній, які постраждали від подібних атак.
Упродовж останніх місяців атакам піддалися й такі великі бренди, як M&S, Co-op і Harrods. Генеральний директор Co-op нещодавно підтвердив, що дані всіх 6,5 мільйонів його учасників були викрадені.
У випадку з KNP, як вважається, хакери отримали доступ до комп’ютерної системи, підібравши пароль одного зі співробітників. Після цього вони зашифрували дані компанії та заблокували її внутрішні системи.
Директор KNP Пол Еббот каже, що не повідомив цьому співробітнику, що його скомпрометований пароль, найімовірніше, став причиною краху компанії.
«Чи хотіли б ви знати, що це були ви?» — запитує він. «Потрібно, щоб організації вживали заходів для захисту своїх систем і бізнесу», — говорить Річард Горн, директор Національного центру кібербезпеки Великої Британії (NCSC), якому BBC Panorama надали ексклюзивний доступ до команди, що бореться з міжнародними групами шифрувальників.
Одна маленька помилка
У 2023 році KNP експлуатувала 500 вантажівок — більшість під брендом Knights of Old.
Компанія стверджує, що її IT-система відповідала галузевим стандартам і була застрахована від кібератак.
Проте хакерська група під назвою Akira проникла до системи. Співробітники втратили доступ до критично важливих даних. Єдиний вихід, за словами хакерів, — заплатити.
«Якщо ви читаєте це повідомлення, це означає, що ваша внутрішня ІТ-інфраструктура повністю або частково мертва… Давайте залишимо всі сльози та образи при собі та спробуємо вести конструктивний діалог», — йшлося у листі-вимозі.
Сума не була вказана, але спеціалізована фірма з перемовин оцінила її до 5 мільйонів фунтів-стерлінгів. У KNP таких грошей не було. У результаті всі дані були втрачені, а компанія збанкрутувала.
Коли KNP припинила існування, 700 людей втратили роботу.
Державна відповідь
Національний центр кібербезпеки (NCSC) ставить собі за мету «зробити Британію найбезпечнішим місцем для життя та роботи в Інтернеті». Центр щодня реагує на великі атаки.
NCSC є частиною GCHQ — одного з трьох основних спецслужб Великої Британії разом з MI5 і MI6.
«Хакери не вигадують нічого нового», — каже “Сем” (ім’я змінено), керівник оперативної групи NCSC. — «Вони просто шукають слабку ланку». «Вони постійно знаходять компанії у поганий день і використовують момент».
Аналітики NCSC, використовуючи розвіддані, намагаються виявити атаки заздалегідь і викинути хакерів із систем до того, як ті запустять програму-вимагач.
“Джейк” (ім’я змінено), який чергував тієї ночі, коли вдалося зупинити атаку, каже: «Коли розумієш масштаб загрози, хочеш зменшити шкоду. Це навіть захопливо, коли вдається».
Але NCSC може забезпечити лише один рівень захисту. А шифрувальне програмне забезпечення — це прибутковий злочин. «Проблема в тому, що хакерів багато, а нас — небагато», — каже Сем.
За оцінками урядового опитування з кібербезпеки, минулого року у Великій Британії відбулося приблизно 19 000 атак із використанням програм-вимагачів.
Дослідження показують, що середній розмір викупу у Британії — близько 4 мільйонів фунтів-сткрлінгів, і приблизно третина компаній платять.
Хакери молодшають
«Ми спостерігаємо хвилю кіберзлочинності», — зазначає Річард Горн з NCSC. — «Криміналітет не перемагає, але компанії мають посилити свій кіберзахист».
Якщо запобігти атаці не вдалося, справу передають до Національного кримінального агентства (NCA), яке розслідує злочини.
«Кібератаки стають частішими, бо це вигідно», — пояснює Сюзанна Ґріммер з NCA.
Її команда розпочала розслідування нападу на M&S.
«Кількість інцидентів подвоїлася до 35–40 на тиждень за останні два роки», — каже вона. — «Якщо так триватиме, це буде найгірший рік для Британії щодо атак із програмами-вимагачами».
Водночас хакерські методи стають простішими — інколи навіть не потребують комп’ютера. Наприклад, зателефонувати в техпідтримку компанії та «виманити» доступ.
«Злочинці тепер мають доступ до інструментів і сервісів, які не потребують особливих технічних навичок», — додає Ґріммер.
У випадку з M&S хакери обдурили персонал, проникли в систему, викрали дані клієнтів, спричинили затримки в доставках та порожні полиці.
Нові обличчя кіберзлочинності
«Ми бачимо нове покоління хакерів», — каже Джеймс Беббідж, директор з питань загроз в NCA. «Вони починають із відеоігор, потім розуміють, що ті самі навички можна використати, щоб обдурити служби підтримки та отримати доступ до систем компаній».
Отримавши доступ, зловмисники запускають програму-вимагач, часто куплену на даркнеті, щоб заблокувати комп’ютери та викрасти дані.
«Ransomware — це найсерйозніша кіберзагроза, з якою ми стикаємося», — каже Беббідж. — «Це загроза національній безпеці як у Британії, так і в усьому світі».
Проблема системна
У грудні 2023 року Об’єднаний комітет парламенту з питань національної безпеки попередив про високий ризик катастрофічної атаки.
Аудиторська служба (NAO) у 2024 році заявила, що загроза Британії — серйозна і швидко зростає.
«Компанії мають враховувати кібербезпеку в усіх своїх рішеннях», — наголошує Річард Горн. «Ми не радимо платити викупи», — каже Джеймс Беббідж. — «Кожна компанія вирішує сама, але саме виплати живлять цей вид злочину».
Уряд Британії планує заборонити державним установам платити викуп. Приватним компаніям, можливо, доведеться звітно декларувати такі атаки і отримувати дозвіл на оплату.
Кібер-техогляд для бізнесу
У Нортгемптонширі Пол Еббот із KNP тепер читає лекції, попереджаючи бізнес про кіберзагрози.
«Компанії мають доводити, що їхній ІТ-захист оновлений. Це як техогляд», — каже він.
Але багато компаній вважають за краще не повідомляти про злочини, а просто платити, каже Пол Кешмор, кіберексперт, залучений страховиком KNP.
«Це організована злочинність. І хоча прогресу в пошуку винних майже немає, наслідки — катастрофічні», — підсумовує він.
За матеріалами: BBC
