В классической, ещё древнегреческой драматургии на героя должен приходиться злодей. Желательно сильный. Но если с определением сегодняшних героев всё просто — это врачи, то с антигероями общественность могла и промахнуться. Но такие быстро нашлись. Ими стали авторы вирусов-вымогателей, которые буквально убивают людей, блокируя работу больниц.
Но давайте зайдём с самого старта и попробуем разобраться в источнике проблемы. Любая работа организованной преступности — это вечная борьба «снаряда против брони». Любители грабить и вымогать не могли пройти просто так мимо высоких технологий.
Обыкновенное пиратство
Поэтому мало было написать первый компьютерный вирус, который был совсем безобидным. Появились сети — появились и вирусы. И если на заре интернета вирусы стартовали с простого «навредить всем, до кого можно дотянуться», то буквально через десять лет, к началу нулевых стала формироваться организованная преступность. Когда интернет уже стал как горячая вода — необходимой частью жизни.
Размещение на чёрном интернет-рынке базы данных о 60 млн кредитных карт Сбербанка – беспрецедентное событие…
Стали появляться локальные и международные группировки, которые промышляли компьютерным «флибустьерством»: взламывали защиту ИТ-инфраструктуры, писали вирусы, которые воровали данные кредитных карт и пароли, делали из компьютеров жертв ботнеты (то есть заражали компьютеры так, чтобы ими управляли не владельцы, а сами хакеры).
Всё вроде шло по нарастающей в арифметической прогрессии, когда можно было защититься простым резервным копированием своих данных. Ущерб был понятен, исправим. Но в 2005 году появилась зараза, которая резко всё перевернула на чёрном рынке организованной киберпреступности. Это был первый вирус-вымогатель.
Trojan.WinlockLockScreen. Он не просто заражал компьютер пользователя, но прописывался в секторе автозагрузки диска, загромождая экран пользователя простым сообщением: «Вы, такой-то, совершили незаконные действия. Мы про это знаем. Но никому не скажем, если вы отправите денег туда-то и туда-то».
Два ключа
Главный объект атак, как всегда, — ОС Windows. Но и пользователи Mac OS X не долго радовались. Повалил вал троянов-вымогателей и на их операционные системы. Заодно прорвало творческие способности преступников. К 2020 году заразиться можно откуда угодно. Можно через вложения в электронную почту, можно через любую веб-страницу, можно открыть картинку или видео. Можно заразиться на игровом сервере, можно попасть в ботнет и заразиться уже через него.
Брюссель официально подтвердил, что из-за хакерской атаки произошла серьёзная утечка европейской…
Конечно, «броня» просто так сдаваться не собиралась. И за 15 лет работы поднаторела в защите. Но и вирусописатели выкатили такой снаряд, против которого любая броня может пасть: асимметричное шифрование жёсткого диска. Тут необходимо пояснить, чтобы было понятно, насколько это может быть трагично для заражённого. Когда выхода нет ни за какие деньги!
Дело в том, что в атаке используется эталонный способ шифрования содержимого жёсткого диска — такой, чтобы без одного из двух ключей нельзя было расшифровать. Никак. Это как если бы вашу пачку денег хакеры заперли бы в сейфе с двумя ключами. И один был бы у вас. Но второй находится у них, поэтому ваш ключ, конечно, бесполезен. А из инструментов взлома у вас даже болгарки нет. Только зубочистки.
Именно этот цифровой «напалм» и обрушивают «киберурки» на своих жертв. Но дальше цифровой гоп-стоп доходит до своего крайне циничного уличного аналога — даже если вы платите, то никто вам ничего не вернёт. Второй ключ для расшифровки не отдадут. А самые отмороженные хакеры один из ключей просто уничтожают. И даже если этих хакеров поймает Интерпол, даже если посадит, накажет, обезвредит, то вы свои данные у них не вернёте.
Современная больница — это компьютеры. Везде. От регистратуры до аппаратов ИВЛ. Везде. Это базы данных. Это исследования. Это контроль за оборудованием. Фото: Vadym Stock / Shutterstock.com
Так и происходит, когда хакеры собирают деньги (а в Интернете достаточно способов относительно безопасно или анонимно это делать), а потом просто растворяются в Даркнете до новых атак.
Даркнет
Что такое Даркнет? Это та часть интернета, которая не индексируется поисковыми системами вроде «Яндекса» или Google. Не поверите, но она больше индексируемой примерно раз так в 40. Там и происходит торговля оружием, наркотиками и целыми фермами по изготовлению вирусов-вымогателей.
Жёсткий ответ России на выход США из ДРСМД заставляет задаться вопросом: что это, особый случай или тенденция?
Довольно иронично, что у «киберурок» всё устроено ровно так, как в больших западных корпорациях. Ровно по англосаксонской деловой культуре: совет директоров, производство, пресс-секретари и стоимость компаний.
Основных сетей по изготовлению этого зла в мире семь штук. В том же Даркнете эти ребята вполне «открыто» заявили, что будут атаковать больницы. Например, такая сеть как Maze выложила в начале апреля паспортные данные и медицинские карты добровольцев, участвовавших в экспериментах по разработке вакцины от коронавируса, проводимых британской компанией Hammersmith Medicines Research.
Почему пошли на такой шаг? Исследователи из Великобритании поначалу просто отказывались платить выкуп. Следующий шаг, который анонсировали хакеры, — это финансовая документация и научные разработки этого института. Что в целом означает его коммерческую смерть.
Атака на больницы
Остальные семь сетей совершенно свободно атакуют больницы по всему миру. Количество атакованных больниц перевалило за несколько тысяч. Тут важно пояснить, что современная больница — это компьютеры. Везде. От регистратуры до аппаратов ИВЛ. Везде. Это базы данных. Это исследования. Это контроль за оборудованием. Можно конечно, посоветовать не подключать ни к чему аппарат ИВЛ. Но это будет равносильно совету не ходить по тёмным переулкам. Слишком по-детски.
Проблема-то гораздо шире. Любой простой в больнице сейчас — это загубленные жизни. Почему тогда эти нелюди берут грех на душу? Ответ, конечно, простой, но его нужно осмыслить. «Потому что могут». Есть же в реальном мире насилие, грабежи и вымогательство. Вот и «киберуркаганов» перед жаждой наживы не останавливает коронавирус. Тем более что многие из них чувствуют свою безнаказанность.
Можно ли с этим что-то сделать? Да. Во-первых, цифровая гигиена. Научились постоянно мыть руки — научимся и соблюдать цифровую гигиену. Не открывать что попало. Не ходить куда не надо. Обновлять софт. Делать резервные копии своих данных. Защищать и их тоже. Во-вторых, требовать, чтобы силовые структуры по всему миру ловили этих нелюдей. Так как такая преступность трансгранична, вот и методы борьбы всем миром должны быть прогрессивные. Без надуманных границ и ненужных препятствий.
Источник: https://tsargrad.tv
