Кібербанди вимагачів атакують всіх: великий та малий бізнес, державні установи, лікарні, школи. Програми-вимагачі стали епідемією в інтернеті, яка не збирається вщухати. Хакери відчули смак грошей, і цьому треба завдячувати поширенню криптовалют.
Програми-вимагачі існують багато десятиліть, але вони набули статус епідемії в останні кілька років. Сьогодні десятки кіберзлочинних угруповань розробляють власні програми-вимагачі та навіть здають їх в оренду. Існують сервіси, які реалізують партнерські програми: розробники програм-вимагачів діляться кодом в обмін на підписку.
Спочатку вимагачі націлювалися на окремих людей, вимагаючи кілька сотень доларів у біткойнах. Але тепер вони переслідують установи, у яких можна вимагати значно більші суми. А ще ці установи не можуть дозволити собі залишатися без доступу до комп’ютерів і серверів, тому охочіше платять.
Середня школа Аффтона в Міссурі є лише однією з близько 1000 шкіл США, зламаних минулого року за допомогою програм-вимагачів. 24 лютого 2021 року всі шкільні системи постраждали від атаки програмного забезпечення-вимагача.
Того дня Адам Ясінський, технологічний директор шкільного округу, прокинувся від електронного листа від вчителя, який містив скріншот із запискою про викуп.
«Я відразу зрозумів, що щось не так, тому що я бачу, що екран, який я використовую на робочому столі, був синім, – сказав Браян Ессельман, вчитель у школі. – Звісно, там були сказані дуже грубі речі, і я відразу зрозумів, що це проблема».
За його словами, Ясінський кинувся на роботу, панікуючи весь час, коли він їхав. Потім він перевірив серверну, а суперінтендант відмінив навчальний день.
«Кожен байт на будь-яких типах ваших пристроїв був зашифрований. Не намагайтеся використовувати резервні копії, тому що вони також були зашифровані, – йшлося у записці про викуп. – Щоб повернути всі ваші дані зв’яжіться з нами».
Ясінський швидко дійшов висновку, що хакери викрали дані з відділу кадрів шкільного округу, які містять номери соціального страхування та іншу персональну інформацію близько 1000 людей.
На щастя, резервні копії школи не постраждали. Тож Ясінському взагалі не довелося зв’язуватися з хакерами чи спілкуватися з ними.
Коли виплати викупу відбуваються, такі компанії, як Chainalysis, можуть відстежувати криптовалюту через блокчейн, ідентифікуючи гаманці хакерів. Далі вони співпрацюють з правоохоронними органами, намагаючись повернути кошти або ідентифікувати самих хакерів.
За матеріалами: Vice Motherboard