В США след взламывающих сети кибервымогателей вывел на американские спецслужбы
В США восьмой по величине банковский холдинг страны Capital One подвергся масштабному хакерскому взлому. Из электронной базы утекли персональные данные 106 миллионов клиентов, подавших заявки на кредитные карты. В Capital One уверяют, что воспользоваться информацией злоумышленник не успел.
Кстати, хакером оказалась женщина, и она уже задержана. Тем не менее инцидент обойдется банку, по некоторым данным, от 100 до 150 миллионов долларов. Впрочем, объектами подобных атак в Америке становятся отделения полиции, суды и даже городская инфраструктура. Чем они так привлекают хакеров?
Американские города атакуют кибероружием. Лейк-Сити, Атланта, Балтимор, Ривьера Бич — список пострадавших растет каждый месяц.
«Я не могла оплатить счет за воду. Мне сказали, что в городе ничего не работает. На вопрос «как это понимать?» мне ответили: «Нас хакнули», — рассказывает местная жительница.
«Хакнуть» целый город — теперь совсем не фантастический сценарий. Несколько недель в Атланте не работали не только системы онлайн-платежей, но даже Wi-Fi, светофоры и уличные камеры.
«Город подвергся кибератаке со стороны вымогателей. Некоторые организации сильно пострадали, в том числе полиция. Они потеряли доступ к видео- и фотобазам. Суды вынуждены были отменять заседания», — сообщила мэр Атланты Кейша Лэнс Боттомс.
Распространение вредоносных программ, как правило, происходит по одному сценарию — через электронную почту. Кто-то из госслужащих открывает сообщение, кликает на зараженный файл, и через несколько секунд компьютер не работает — как и вся городская инфраструктура. А дальше — шантаж. В Балтиморе, например, некий Робин Гуд через Twitter потребовал выплатить ему почти сотню тысяч долларов.
Американский телеканал сообщает: Лейк-Сити заплатил почти полмиллиона долларов в биткоинах, чтобы разблокировать свою инфраструктуру, Ривьера Бич — еще больше, 600 тысяч долларов.
ФБР против выплат шантажистам, но какой выход? The New York Times отмечает: атаки вымогателей заставляют нервничать не только Америку, но и весь мир. А виноваты в них, по иронии судьбы, сами же американские спецслужбы.
«Пострадавший от кибератаки город во Флориде согласился заплатить хакерам 600 тысяч долларов. Некоторые преступники используют киберинструменты, которые разработали в АНБ. АНБ утратило контроль над программами, и теперь они превратились в кибероружие», — пишет издание.
В 2016 году из Агентства национальной безопасности США утекли миллиарды документов и террабайты секретных файлов. Объем утечки, если верить прессе, в три раза больше того, что опубликовал Эдвард Сноуден. Но на этот раз скандал изо всех сил пытались замять.
«Кто-то просто загрузил файлы АНБ с кодами на флешки и вынес их. Представьте себе, что почти все американское кибероружие оказалось в одних руках. Через некоторое время в интернете появилась группа под названием Shadow Brokers. Они попытались продать американское кибероружие, в том числе с аукционов, но никто их не воспринимал всерьез. Тогда они просто опубликовали файлы в интернете бесплатно», — рассказывает журналист, публицист Джеймс Бэмфорд.
А вскоре весь мир облетели новости о самых масштабных кибератаках. Вирусы WannaCry и Petya атаковали госструктуры, бизнес и даже госпитали. Источник вредоносных кодов лишь сейчас назвал в своей новой книге Ричард Кларк, бывший советник Белого дома по кибербезопасности.
«Анализ вируса Petya, проведенный одной из американских компаний, установил, что в его основе лежат атакующие приемы, разработанные Агентством национальной безопасности США», — пишет он.
«У нас крадут наше кибероружие и используют против нас самих. При том, что наши дорогостоящие современные системы вооружений легко можно подвергнуть кибератакам. Современные истребители F35, военно-морские корабли, ракетные системы Patriot уязвимы для хакеров. И я думаю, что если США однажды ввяжутся в войну, вся наша блестящая техника окажется бесполезной, потому что ее просто хакнут», — говорит Ричард Кларк.
Того, кто выпустил киберджина из бутылки, в США вроде бы нашли. Теперь уже уволенный сотрудник одной из компаний-подрядчиков АНБ Гарольд Мартин. Как выяснилось, он годами хранил украденные файлы в своем гараже.
«Сложно представить, особенно после истории с Эдвардом Сноуденом, что кто-то мог незаметно в течение 20 лет выносить из самой секретной организации в мире документы, флешки, CD-диски», — отмечает корреспондент The New York Times Мэтт Апуззо.
Однако как американские вредоносные коды попали в интернет — по-прежнему не ясно. Мартин признал вину лишь в краже файлов, но не в обнародовании. Недавно его приговорили к девяти годам тюрьмы.