Как хакеры стали вымогателями

Новые методы защиты заставили киберпреступников придумать новый способ отъема денег.

За последние годы компании хорошо научились противостоять атакам хакеров. Случаи крупных утечек информации случаются и сегодня (стоит вспомнить относительно недавний случай с американским ритейлером Target), но компании в основном отслеживают их на ранней стадии и оперативно оповещают своих клиентов. За последние десять лет киберпреступникам стало гораздо менее выгодно красть информацию о миллионах кредитных карточек, чтобы затем продать ее на черном рынке. Согласно данным компании Intel Security, стоимость украденной информации о кредитке упала с 25 долларов в 2011 году до шести долларов в 2016-м. 

Сегодня наблюдается переизбыток краденой информации, считает автор блога Krebs On Security Брайна Кребс. Переизбыток предложения приводит к снижению цены, а сейчас ситуация такова, что на черном рынке просто нет покупателей на такое количество украденных данных, добавляет Кербс. Ibusiness уже рассказывал об этом феномене в одной из прошлых статей — стоимость личных данных на черном рынке упала до доллара, а рекламодатели покупают такую информацию за доли цента. 

Тем не менее, хакеры смогли адаптироваться к сложившейся ситуации, изменив свою «бизнес-модель», пишет в статье для The Atlantic профессор Рочестерского технологического университета Джозефин Вульфф. Теперь киберпреступники продают украденную информацию самим владельцам, а не посторонним лицам.

Исторически сложилось, что самая опасная часть «работы» хакера состоит не в том, чтобы украсть информацию, а в том, чтобы затем найти на нее покупателя. Но этих проблем можно избежать, если потребовать у самого владельца информации выкуп – например, заблокировав его компьютер. Содержание чьего-то жестокого диска вряд ли будет интересно посторонним. Зато владелец наверняка согласится отдать за него несколько сотен или даже несколько тысяч долларов.

Доходит до того, что некоторые люди и компании сами проводят мониторинг черного рынка на предмет утекшей информации и выкупают ее до того, как она попадет в чужие руки (и платить за нее придется намного больше), рассказывает Вульфф.

Благодаря «удобству» вымогательства, такие случаи становятся все более частыми. По данным ФБР, за 2015 года в США произошло 2,5 тысячи таких инцидентов, из-за которых пользователи потеряли 1,6 миллиона долларов. Но эта сумма довольно приблизительна, так как многие компании платят выкуп хакерам, но не сообщают о подобных случаях в полицию.  

Один из медицинских центров, расположенных в Голливуде, стал жертвой такой атаки. Преступники потребовали от заведения девять тысяч биткоинов (более 380 тысяч долларов по тогдашнему курсу) за то, чтобы получить возможность снова нормально пользоваться офисными компьютерами. Сначала администрация центра отказалась выполнять условия хакеров и попыталась обойтись без использования компьютеров. Сотрудники заведения попытались восстановить старые медицинские записи и формы на бумаге, а общаться с другими госпиталями с помощью факса. Работать таким способом оказалось невозможно, и в итоге медицинское учреждение договорилось с хакерами о выплате 40 биткоинов (на тот момент около 17 тысяч долларов).

Вульфф пишет, что такое «кибер-вымогательство» получило распространение не в последнюю очередь именно благодаря популярности биткоина – криптовалюты, транзакции которой невозможно отследить. Даже когда преступникам понадобится перевести биткоины в традиционную валюту, они смогут это сделать с помощью соответствующих сервисов абсолютно анонимно.

В ближайшее время новой мишенью для таких атак могут стать производственные предприятия, считает Бен Джонсон, сооснователь компании Carbon Black, которая занимается кибербезопасностью. Преступники будут получать доступ к секретной информации (например, к чертежам или формулам) и требовать деньги, угрожая продать эти данные конкурентам.  

Проблема в том, что даже если компания приняла условия хакера, то вся информация все равно остается у преступника. Злоумышленник может забрать деньги, а затем продать ваши данные или потребовать еще денег. По сути, вы покупаете лишь молчание того, кто украл вашу информацию, объясняет Родни Иоффе, вице-президент IT-фирмы Neustar. 

Тем не менее, преступники дорожат своей онлайн-репутацией, уверен Иоффе. Если люди будут знать, что хакер привык обдирать свои жертвы как липку, то у него не будет «клиентов», добавляет он. То есть, «плохие» преступники портят репутацию «хорошим» преступникам. 

В большинстве случаев клиенты предпочитают заплатить выкуп, а хакеры как правило держат свое слово, отмечает Вульфф. А раз так, то пока сохраняется этот баланс, онлайн-вымогательство будет эффективным способом зарабатывания денег.