Несколько дней назад власти города в штате Флорида, США, заплатили громадную сумму в $600 тыс. создателям криптовымогателя. Это один из крупнейших известных выкупов, произведенных городскими властями злоумышленникам. При этом незадолго до заражения вся компьютерная инфраструктура городских систем была обновлена.
Проблема возникла 29 мая 2019 года, но о ней стало известно только сейчас. Все началось с банальной неосторожности — сотрудник администрации открыл электронное сообщение со приложением, которое было заражено зловредом. В итоге шифровальщик быстро распространился по административным сетям, поразив систему коммуникаций. Службе 911 даже пришлось перейти на ручную регистрацию вызовов.
Пока что неизвестно, какая версия шифровальщика заразила административную сеть американского города. Операторы зловредного программного обеспечения заявили, что если власти не заплатят $600 тысяч, то системы разблокированы не будут и администрации придется потратить гораздо большую сумму.
В принципе, злоумышленники не так уж и неправы. Дело в том, что власти Балтимора (США), отказавшиеся платить создателям аналогичного вируса, до сих пор не восстановили городские сети, хотя с момента заражения прошло уже около двух месяцев.
Администрация города полностью осознает, что выкуп достанется «плохим парням», но в этом случае чиновники были вынуждены проголосовать за выделение средств, чтобы решить проблему относительно малой кровью. «С точки зрения прагматизма, иногда придется идти на подобные меры, поскольку если не решить проблему таким образом, итоговая сумма будет гораздо большей», — сообщил один из представителей администрации.
Конечно, жители города не слишком рады тому, что их налоги ушли киберпреступникам, так что мэру города грозит возможность преждевременных выборов. Если даже эта возможность и не будет реализована, то следующие выборы, скорее всего, займет другой кандидат. Да и в политической биографии факт выплаты крупной суммы денег киберпреступникам не повышает шансы на успешную карьеру.
Город Ривьера-Бич, о котором идет речь выше, не является единственным населенным пунктом в США, который пострадал от действий злоумышленников. В той же Флориде несколькими годами ранее пострадал и другой город, Саратос. Преступники запросили еще большую сумму — $33 млн. Неизвестно, сколько в итоге было выплачено, но в итоге администрация получила ключ, при помощи которого удалось разблокировать зараженные ransomware системы.
Кроме того, власти двух городов в штате Джорджия заплатили по нескольку сотен тысяч долларов США разработчикам аналогичных зловредов.
Эксперты по кибербезопасности предупреждают, что каждая новая выплата является стимулом для злоумышленников продолжать свою работу. Кому-то платят, кто-то добивается успеха, и это побуждает других преступников выполнять аналогичную работу. Убытки, причиненные ransomware государственным и коммерческим компаниям составляют сотни миллионов, если не миллиарды долларов США. При этом даже в том случае, если злоумышленники получают свои деньги, нет никакой гарантии того, что они отправят ключ, позволяющий расшифровать данные и разблокировать компьютерные системы.
С мнением экспертов согласны и чиновники: «Скорее всего, в ближайшее время мы увидим рост случаев заражения городских систем вирусами-шифровальщиками. Но мы надеемся, что власти обратят внимание на эту проблему и будут хотя бы осторожнее».
Проблема возникла 29 мая 2019 года, но о ней стало известно только сейчас. Все началось с банальной неосторожности — сотрудник администрации открыл электронное сообщение со приложением, которое было заражено зловредом. В итоге шифровальщик быстро распространился по административным сетям, поразив систему коммуникаций. Службе 911 даже пришлось перейти на ручную регистрацию вызовов.
Пока что неизвестно, какая версия шифровальщика заразила административную сеть американского города. Операторы зловредного программного обеспечения заявили, что если власти не заплатят $600 тысяч, то системы разблокированы не будут и администрации придется потратить гораздо большую сумму.
В принципе, злоумышленники не так уж и неправы. Дело в том, что власти Балтимора (США), отказавшиеся платить создателям аналогичного вируса, до сих пор не восстановили городские сети, хотя с момента заражения прошло уже около двух месяцев.
Администрация города полностью осознает, что выкуп достанется «плохим парням», но в этом случае чиновники были вынуждены проголосовать за выделение средств, чтобы решить проблему относительно малой кровью. «С точки зрения прагматизма, иногда придется идти на подобные меры, поскольку если не решить проблему таким образом, итоговая сумма будет гораздо большей», — сообщил один из представителей администрации.
Конечно, жители города не слишком рады тому, что их налоги ушли киберпреступникам, так что мэру города грозит возможность преждевременных выборов. Если даже эта возможность и не будет реализована, то следующие выборы, скорее всего, займет другой кандидат. Да и в политической биографии факт выплаты крупной суммы денег киберпреступникам не повышает шансы на успешную карьеру.
Город Ривьера-Бич, о котором идет речь выше, не является единственным населенным пунктом в США, который пострадал от действий злоумышленников. В той же Флориде несколькими годами ранее пострадал и другой город, Саратос. Преступники запросили еще большую сумму — $33 млн. Неизвестно, сколько в итоге было выплачено, но в итоге администрация получила ключ, при помощи которого удалось разблокировать зараженные ransomware системы.
Кроме того, власти двух городов в штате Джорджия заплатили по нескольку сотен тысяч долларов США разработчикам аналогичных зловредов.
Эксперты по кибербезопасности предупреждают, что каждая новая выплата является стимулом для злоумышленников продолжать свою работу. Кому-то платят, кто-то добивается успеха, и это побуждает других преступников выполнять аналогичную работу. Убытки, причиненные ransomware государственным и коммерческим компаниям составляют сотни миллионов, если не миллиарды долларов США. При этом даже в том случае, если злоумышленники получают свои деньги, нет никакой гарантии того, что они отправят ключ, позволяющий расшифровать данные и разблокировать компьютерные системы.
С мнением экспертов согласны и чиновники: «Скорее всего, в ближайшее время мы увидим рост случаев заражения городских систем вирусами-шифровальщиками. Но мы надеемся, что власти обратят внимание на эту проблему и будут хотя бы осторожнее».
