@OilManBy support@oilman.by

Выплата выкупа в колонии порождает этические и юридические вопросы

(Bloomberg) — Борьба правительства США с целью ограничить выплаты выкупа, собираемые хакерами, в четверг столкнулась с серьезной проблемой после новостей о том, что Colonial Pipeline Co. выплатила огромную сумму хакерам, которые на несколько дней на этой неделе фактически перекрыли крупнейший в стране топливопровод. и создал нехватку газа на Восточном побережье.

Это решение противоречило предупреждениям ФБР и Министерства финансов о том, что такие выплаты только усилят боль, поощряя новые взломы, поднимая вопросы об этичности выплаты выкупа.

Эксперты по кибербезопасности, юристы и страховщики говорят, что эти доводы противоречат жесткой логике, с которой сталкиваются многие жертвы программ-вымогателей. Часто самый быстрый способ восстановить свои изношенные компьютерные системы — это заплатить, и жертвы обычно имеют страховку для покрытия расходов. А для тех, кто сопротивляется, хакеры нашли новые способы усилить боль.

«Это просто холодный расчет держателя полиса и оператора связи», — сказал Роберт Каттанах, который занимается судебными разбирательствами по вопросам кибербезопасности в юридической фирме Dorsey & Whitney. «Как ни прискорбна эта динамика, в конце концов, страховая компания будет делать то, что собирается уменьшить свои риски».

«Если бы они вычислили и сказали, что теряют 3 миллиона долларов в день, а мы можем избавиться от этого за пять, где мне подписать?», — сказал Каттанах, имея в виду 5 миллионов долларов в криптовалюте, которые Colonial заплатила хакерам.

Но другие беспокоились о том, что оплата Colonial придаст смелости другим преступникам. «Это ужасный прецедент, который можно создать, и он вызывает разочарование», — сказал нефтетрейдер, который не был уполномочен обсуждать эту тему публично, поэтому попросил анонимно. «Но Colonial — компания высокого профиля. И быстрее и дешевле заплатить, а затем купить брандмауэры получше ».

Программы-вымогатели — это разновидность вредоносного ПО, которое шифрует компьютеры жертвы, делая их бесполезными. Затем хакерская группа требует плату в обмен на ключ дешифрования.

Адриан Ниш, глава кибер-отдела BAE Systems Applied Intelligence, сказал, что его компания в настоящее время отслеживает около 20 основных групп программ-вымогателей, большинство из которых находится в России или Восточной Европе, и многие из них способны поражать десятки жертв в месяц.

Трудно найти точные данные о жертвах программ-вымогателей, потому что большинство предпочитает не раскрывать этот вопрос. Выкуп, который требуют хакерские группы, сильно различается и может достигать десятков миллионов долларов. Однако, по словам экспертов по кибербезопасности, первоначальный спрос часто снижается во время переговоров. Первоначальное требование выкупа от колониальных хакеров, предположительно принадлежащих к группе под названием DarkSide, неизвестно.

Опрос старших руководителей в области ИТ и безопасности, проведенный в 2020 году фирмой по кибербезопасности CrowdStrike Holdings Inc., показал, что 27% опрошенных заплатили выкуп, а средний платеж составил 1,1 миллиона долларов. В марте кибернетическая фирма Kaspersky сообщила, что 56% жертв заплатили хакерам.

Целевая группа по программам-вымогателям в отчете, подготовленном Институтом безопасности и технологий, заявила, что жертвы программ-вымогателей заплатили 350 миллионов долларов в 2020 году, что на 311% больше, чем в предыдущем году, а средний платеж в 2020 году составил 312 493 долларов.

Хотя колониальная атака была особенно серьезной из-за воздействия на энергоснабжение США, в последние недели произошли и другие крупные атаки с использованием программ-вымогателей. Среди жертв — полицейское управление метро Вашингтона и Scripps Health, крупная больничная система в районе Сан-Диего. В случае с полицией округа Колумбия хакеры в конечном итоге выпустили то, что, по их словам, было личным делом почти на два десятка человек после того, как департамент не удовлетворил требование о выкупе.

Логика против выплаты выкупа проста: это делает преступление менее прибыльным и отговаривает потенциальных хакеров от присоединения к нему. Также нет гарантии, что файлы жертвы будут возвращены, согласно ФБР. Однако после того, как стало известно о выплате выкупа Colonial, пресс-секретарь Белого дома Джен Псаки отметила позицию ФБР и добавила: «Я здесь для того, чтобы просто передать политику правительства Соединенных Штатов, и это не кажется особенно конструктивным. призвать компании таким образом в данный момент ».

Тайлер Худак, руководитель отдела реагирования на инциденты в компании TrustedSec, занимающейся кибербезопасностью, сказал, что расчет, который компания делает о том, платить или нет, на самом деле сводится всего к нескольким переменным. Самый важный из них — есть ли у компании резервные копии похищенных данных, которые потребуются для перезапуска ее систем без помощи хакеров.

Но даже это не может спасти жертву. Многие группы программ-вымогателей начали кражу конфиденциальных данных, прежде чем заблокировать компьютеры компании, предоставив им вторую точку воздействия. «Как и многие группы, DarkSide использует схему двойного вымогательства, что означает, что они также воруют данные и угрожают их утечкой. Даже если вам не нужно платить, потому что ваши данные зарезервированы, вы можете решить заплатить, чтобы остановить утечку », — сказал Худак.

Даже если они заплатят, компаниям все равно будет трудно восстановить свои компьютеры.

В случае Colonial инструмент дешифрования, который хакеры предоставили для восстановления своих систем, был настолько медленным, что ему все равно приходилось восстанавливать машины с использованием существующих резервных копий, по словам человека, знакомого с расследованием.

«По большому счету, программы дешифрования написаны не так хорошо, как программы шифрования, что и приносит хакерам деньги», — сказал Худак. В недавнем случае с DarkSide Худак сказал, что его команде потребовалось 12 часов, чтобы восстановить один сервер с помощью хакерского инструмента.

Практически в каждом случае жертвы должны решить, законна ли оплата злоумышленнику. В октябре 2020 года Министерство финансов США создало юридические преграды для жертв программ-вымогателей, рассматривающих возможность выплаты злоумышленникам из санкционного списка США.

Но проблема в том, что не всегда может быть ясно, кто такие хакеры, где они находятся или подпадают ли под санкции адреса криптовалюты, которые они назначают для платежей.

«Все дело в риске и вознаграждении», — сказал Алекс Холден, основатель и главный специалист по информационной безопасности Hold Security. «Можете ли вы убедиться, что вы не нарушаете закон, заплатив, и каковы будут последствия, если вы нарушите закон. Стоит ли оно того?»

— С помощью Шилы Тоббен, Дженнифер Джейкобс, Дэвида Вете и Джордана Робертсона.

© 2021 Bloomberg LP

Добавить комментарий

Будет полезно знать

Свергнутый торговец Shell признал себя виновным по федеральному обвинениюСвергнутый торговец Shell признал себя виновным по федеральному обвинению

(Bloomberg) — Бывший торговец природным газом Royal Dutch Shell Plc в Хьюстоне признал себя виновным в уголовном обвинении, связанном с его участием в незаконной схеме, в которой он стремился получить

Банки опасаются презрения, если закон о кредитовании энергетики возымеет эффектБанки опасаются презрения, если закон о кредитовании энергетики возымеет эффект

(Bloomberg) — Банки Уолл-стрит просят ключевой регулирующий орган отказаться от предлагаемого правила, которое заставило бы их вести дела с энергетическими и огнестрельными компаниями, что могло бы подвергнуть их публичному презрению,

Northern планирует расширить свои владения за пределами Уиллистона и Пермского краяNorthern планирует расширить свои владения за пределами Уиллистона и Пермского края

Reliance Marcellus, LLC (RMLLC) подписала соглашение о продаже своей доли в сланцевых активах Marcellus, управляемых EQT Corp. (NYSE: EQT), на юго-западе Пенсильвании, сообщила в четверг материнская компания Reliance Industries Limited