Неділя, 22 Грудня, 2024

Як криптовалюта породила епідемію програм-вимагачів

Кібербанди вимагачів атакують всіх: великий та малий бізнес, державні установи, лікарні, школи. Програми-вимагачі стали епідемією в інтернеті, яка не збирається вщухати. Хакери відчули смак грошей, і цьому треба завдячувати поширенню криптовалют.

Програми-вимагачі існують багато десятиліть, але вони набули статус епідемії в останні кілька років. Сьогодні десятки кіберзлочинних угруповань розробляють власні програми-вимагачі та навіть здають їх в оренду. Існують сервіси, які реалізують партнерські програми: розробники програм-вимагачів діляться кодом в обмін на підписку.

Спочатку вимагачі націлювалися на окремих людей, вимагаючи кілька сотень доларів у біткойнах. Але тепер вони переслідують установи, у яких можна вимагати значно більші суми. А ще ці установи не можуть дозволити собі залишатися без доступу до комп’ютерів і серверів, тому охочіше платять.

Середня школа Аффтона в Міссурі є лише однією з близько 1000 шкіл США, зламаних минулого року за допомогою програм-вимагачів. 24 лютого 2021 року всі шкільні системи постраждали від атаки програмного забезпечення-вимагача.

Того дня Адам Ясінський, технологічний директор шкільного округу, прокинувся від електронного листа від вчителя, який містив скріншот із запискою про викуп.

«Я відразу зрозумів, що щось не так, тому що я бачу, що екран, який я використовую на робочому столі, був синім, – сказав Браян Ессельман, вчитель у школі. – Звісно, там були сказані дуже грубі речі, і я відразу зрозумів, що це проблема».

За його словами, Ясінський кинувся на роботу, панікуючи весь час, коли він їхав. Потім він перевірив серверну, а суперінтендант відмінив навчальний день.

«Кожен байт на будь-яких типах ваших пристроїв був зашифрований. Не намагайтеся використовувати резервні копії, тому що вони також були зашифровані, – йшлося у записці про викуп. – Щоб повернути всі ваші дані зв’яжіться з нами».

Ясінський швидко дійшов висновку, що хакери викрали дані з відділу кадрів шкільного округу, які містять номери соціального страхування та іншу персональну інформацію близько 1000 людей.

На щастя, резервні копії школи не постраждали. Тож Ясінському взагалі не довелося зв’язуватися з хакерами чи спілкуватися з ними.

Коли виплати викупу відбуваються, такі компанії, як Chainalysis, можуть відстежувати криптовалюту через блокчейн, ідентифікуючи гаманці хакерів. Далі вони співпрацюють з правоохоронними органами, намагаючись повернути кошти або ідентифікувати самих хакерів.

За матеріалами: Vice Motherboard

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися