Атаки на вымогателей на местные органы власти США и поставщиков медицинских услуг растут

ад-Мидбар
ад-Мидбар
ад-Мидбар
ад-Мидбар

Атаки на вымогателей на местные органы власти США и поставщиков медицинских услуг растут

Компьютеры в школе, больнице или городском правительстве заблокированы, и единственный способ вернуть сотрудников - заплатить злоумышленнику биткойны на сотни тысяч долларов.

Даже тогда нет гарантии, что они не сделают это снова.

Добро пожаловать в мир атак вымогателей, распространяющейся формы вредоносного ПО, которую хакеры используют для заражения компьютера или сети для шифрования файлов и данных, нанесения вреда пользователям, с выкупом, который является единственным выходом.

Только в этом году сообщалось о 140-атаках, направленных против государственных органов и органов местного самоуправления, а также поставщиков медицинских услуг, согласно данным компании Recorded Future, занимающейся кибербезопасностью, которая отслеживала атаки на местные органы власти со времен 2013 и отрасль здравоохранения после 2016.

Нападения были направлены на школы, местные органы власти и больницы.

Сравните это с прошлым годом, когда фирма отслеживала атаки 85. Это почти на 65%, в среднем почти три атаки в неделю.

Усложняя способность чиновников отслеживать эти атаки, многие организации предпочитают не сообщать об этих инцидентах, надеясь избежать освещения в новостях об атаке и получаемых выплатах.

Это означает, что общее количество в основном неизвестно.

«Несомненно, количество атак в этом году во всех секторах исчисляется тысячами», - говорит CNN старший архитектор решений Recorded Future Allan Liska. «На самом деле, большинство охранных фирм оценивают, что 2019 настроен на максимальное количество пользователей».

Как это работает?

Наиболее распространенный способ проникновения злоумышленников в сеть - попытка фишинга. Злоумышленник может отправить коллеге или вам письмо, казалось бы, невинное с вредоносной ссылкой или зараженным файлом.

Затем, как только файл загружен - целевой человек обычно понятия не имеет, что он сделал - вредоносная программа может заразить вашу систему и зашифровать файлы на вашем компьютере, что блокирует пользователей и ограничивает доступ к ним, и распространяется по сети вашей компании. и заражать другие компьютеры.

Растет число атак с применением вымогателей на города США

Затем хакеры потребуют выплаты выкупа для расшифровки файлов. Платежи обычно запрашиваются в биткойнах или в какой-либо виртуальной валюте, поэтому они могут оставаться анонимными, прежде чем открывать файлы и данные.

Эти атаки являются серьезными - они могут нанести вред всей инфраструктуре, иногда не позволяя врачам получить доступ к критическим картам пациентов или отделам полиции, чтобы узнать, какие ресурсы у них имеются для экстренных вызовов.

И они становятся все более распространенными - и их сложнее победить.

«Ransomware - большая проблема, которая продолжает расти», - сказала Лиска. «Это также возможность заработать большие деньги как для опытных, так и для новых киберпреступников. Это означает, что плохие парни тратят много ресурсов на разработку новых методов доставки вымогателей ».

Различные стили и методы развертывания, используемые в Ransomware, становятся все более изощренными. Например, компании, которые используют «слабые и небезопасные» учетные данные для протокола удаленного рабочего стола (RDP) - способ подключения одного компьютера к другому для предприятий - согласно ФБР, представляют собой только один новый способ.

Сотни стоматологических кабинетов пострадали от вымогателей
Последней жертвой стала система здравоохранения DCH, региональная система здравоохранения, расположенная в Западной Алабаме. Согласно заявлению, опубликованному DCH Health System, компьютеры на всей сети больниц были заражены на прошлой неделе после проникновения в сеть.

Хотя больницы в сети DCH Health Systems по-прежнему могли оказывать критически важную медицинскую помощь пациентам, это нарушило их способность принимать новых пациентов.

«Наши команды продолжают работать круглосуточно, чтобы восстановить нормальную больничную деятельность, поскольку мы постепенно переводим системные компоненты обратно в наши медицинские центры.

«Когда мы завершим этот процесс, все три больницы будут продолжать отвлекаться на всех, кроме самых критических пациентов, до конца недели. Наши отделения неотложной помощи будут продолжать принимать пациентов, которые доставят себя в больницу », - говорится в заявлении DCH Health System.

Чиновники DCH Health System сообщили Tuscaloosa News, что организация заплатила хакерам. В заявлении DCH Health System говорится, что был получен ключ дешифрования и что команды работают над его восстановлением.

CNN связался с DCH Health System по поводу сообщения о том, что он заплатил хакерам, но не получил ответа.

Скриншот примера вымогателя Ryuk, предоставленного Алланом Лиской из Recorded Future.

«Здравоохранение является особенно сложной областью для вымогателей», - сказала CNN исследователь Лиска, который отслеживает атаки. «Многие системы здравоохранения заблокированы поставщиками, поэтому системы здравоохранения часто не могут быть исправлены так же, как могут исправляться другие сектора. Это означает, что организации здравоохранения должны принимать другие меры, чтобы защитить себя ».

Как и в случае с фактическим похищением людей, ФБР заявляет, что жертвы не должны платить выкуп. Это только способствует продолжению преступной деятельности. Кроме того, нет никакой гарантии, что файлы будут расшифрованы, а затронутые файлы могут быть повреждены, что делает их невосстановимыми.

Техас работает над восстановлением после атаки вымогателей на правительственные цели 22

«Системы, зараженные вымогателями, также могут быть заражены другими типами вредоносных программ, которые остаются скрытыми в системе, даже если жертва решает заплатить выкуп», - сказал представитель ФБР. «Поэтому ФБР рекомендует вместо выкупа хакером жертвы выполнять полное исправление любых зараженных систем, включая очистку своих компьютеров и восстановление из автономных резервных копий».

Для многих предприятий стоимость найма специалистов, замены оборудования и уничтожения их компьютеров не является практическим решением, поскольку затраты могут значительно превысить размер выкупа.

Целые города могут быть нацелены

В другом нападении в начале этого года город Балтимор был объектом нападения, и хакеры потребовали приблизительно $ 76,000. Мэр Бернард С. Янг отказался сдаться, и город потратил миллионы на борьбу с последствиями.

Балтиморский советник Исаак Шлейфер поделились информацией о совещании по городскому бюджету, а прогнозируемое влияние атаки на вымогателей оценивается в 18.2 млн. долл. США. Городское управление информационных технологий уже потратило около $ 4.6 на усилия по восстановлению, а дополнительные $ 5.4 должны быть потрачены к концу года. Город ожидает, что потенциальный потерянный (или отсроченный) доход составит $ 8.2 млн.
По словам Лиски, самая крупная известная выплата за атаку с использованием вымогателей в этом году была осуществлена ​​городом Ривьера-Бич во Флориде. Официальные лица одобрили выплату $ 600,000 в биткойнах хакеру, который захватил компьютеры местного правительства.

Наказать виновных не просто

От вымогателей-одиночек до хакерских групп, спонсируемых государством, вымогатели становятся все более широко используемым инструментом в киберпреступлениях, и их можно осуществлять из любой точки мира.

Федеральное большое жюри предъявило обвинения Фарамарзу Шахи Саванди, 34, и Мохаммеду Мехди Шаху Мансури, 27, из Ирана в прошлом году за международную схему компьютерного взлома и вымогательства с использованием вымогателей в отношении города Атланта.
США санкционируют северокорейские хакерские группы

Двум мужчинам были предъявлены обвинения в заговоре с целью совершения мошенничества и связанных с ним действиях в связи с компьютерами, заговоре с целью совершения мошеннических действий, преднамеренном повреждении защищенного компьютера и передаче требования в отношении повреждения защищаемого компьютера.

И здесь кроется еще одна проблема: если США не смогут обнаружить и выдать злоумышленников, они могут никогда не быть наказаны за свои преступления.

Казначейство США далее ввело санкции против Северной Кореи в сентябре после того, как США обнаружили доказательства того, что «Lazarus Group», «Bluenoroff» и «Andariel» были «агентствами, агентствами или контролируемыми структурами правительства Северной Кореи», ответственными за «злонамеренный кибер» деятельность в критической инфраструктуре. »

По данным ФБР, «Lazarus Group» ответственна за масштабную атаку WannaCry 2.0 в 2017. По словам советника Белого дома по вопросам безопасности Тома Боссерта, атака затронула сотни тысяч компьютеров по всему миру.
Основным подозреваемым в этом деле является Пак Джин Хёк, который, как утверждают, является программистом, входящим в «Группу Лазаря», по данным ФБР. Хотя для Парка был выдан федеральный ордер на арест, он, возможно, никогда не увидит внутри американской тюрьмы за свои преступления.

Все должны быть начеку

Центр жалоб на интернет-преступления ФБР сообщил о жертвах 1,493 с потерями, оцениваемыми в 3,621,857 в $ 2018. Несмотря на то, что количество жертв снизилось со своего пика в 2016 жертв 2,673, потери только увеличились.

DHS защищает городские и государственные базы данных регистрации избирателей от вымогателей

«ФБР становится обеспокоенным в любое время, когда мы видим рост числа жертв и денежных потерь, связанных с угрозой», - сказал представитель ФБР. «Очевидно, что мы наблюдаем эту тенденцию с помощью вымогателей, и мы работаем с нашими международными партнерами, частным сектором и другими государственными учреждениями, чтобы привлечь к ответственности участников, связанных с вымогателями».

Несмотря на то, что вымогательство остается финансово мотивированным преступлением, Лиска предупреждает, что иногда его можно совершить как отвлекающую атаку, совершаемую киберпреступниками или злоумышленниками из национального государства.

Злоумышленники могут находиться в сети жертвы неделями, тайно крадя данные и информацию. Затем, чтобы скрыть свои следы, они запускают атаку вымогателей, чтобы отвлечь группы реагирования на инциденты, поскольку другие действия злоумышленника могут остаться незамеченными.

Посмотрев в сторону 2020, Лиска сказала, что этот тип атаки вызывает особую озабоченность. «Реестры избирателей и другие избирательные системы могут быть уязвимы к атакам вымогателей, а субъекты национального государства добавили вымогателей в свой арсенал инструментов», - сказал он.

Тина Бернсайд CNN, Кевин Кольер, Пьер Мейхан, Фэйт Карими, Эли Уоткинс и Захари Коэн способствовали этой истории.



Источник

Объявление дно
Объявление дно
Объявление дно
Объявление дно

БЕЗ КОММЕНТАРИЕВ