Хакеры теперь нацелены на советы и правительства, угрожая утечкой данных граждан

509

В последние недели компьютерная сеть Йоханнесбурга была удержана хакерской группой Shadow Kill Hackers. Это был второй раз за три месяца, когда атака вымогателей поразила крупнейший город Южной Африки. На этот раз, однако, хакеры не представляли обычной угрозы.

Вместо того, чтобы запретить городу доступ к его данным, стандартным шантажом в атаке вымогателей, они угрожали опубликовать его в Интернете. Этот стиль атаки, известный как «утечка», позволяет хакерам атаковать больше жертв за одну атаку — в данном случае это жители города.

Последняя атака в Йоханнесбурге была второй в истории подобной утечкой, и подобная атака может скоро ударить по Австралии. И хотя наши современные средства защиты от кибератак являются более продвинутыми, чем многие страны, мы можем быть застигнуты врасплох из-за уникального способа работы утечки.

Новый план атаки

Во время атаки в Йоханнесбурге городские служащие получили компьютерное сообщение о том, что хакеры «взломали все пароли и конфиденциальные данные, такие как финансы и личная информация о населении». В обмен на то, что они не загружали украденные данные в Интернете, не уничтожали их и не сообщали, как они совершили нарушение, хакеры потребовали четыре биткойна (стоимостью около 52 663 австралийских долларов) — «небольшую сумму денег» для огромного городского совета, сказали они.

Хакерская группа имела учетную запись в Твиттере, на которой они разместили фотографию, показывающую каталоги, к которым у них был доступ.
ShadowKillGroup / твиттер

В этом случае доступ к данным не был запрещен. Но угроза публикации данных в Интернете может оказать огромное давление на органы власти, чтобы они соблюдали требования, или они рискуют выпустить конфиденциальную информацию граждан, и при этом предать их доверие.

Город Йоханнесбург решил не платить выкуп и самостоятельно восстанавливать системы. Тем не менее, мы не знаем, были ли данные опубликованы онлайн или нет. Атака предполагает, что киберпреступники продолжат экспериментировать и вводить новшества в попытке победить текущие меры по предотвращению и защите от атак утечки.

hakery teper naceleny na sovety i pravitelstva ugrozhaja utechkoj dannyh.0&q=45&auto=format&w=754&fit=clip - Хакеры теперь нацелены на советы и правительства, угрожая утечкой данных граждан
Это сообщение на экране входа в систему отображалось на компьютерах в Йоханнесбурге после атаки.
pule_madumo / твиттер

Еще одна заметная атака утечки произошла десять лет назад против американского штата Вирджиния. Хакеры украли информацию о отпускаемых по рецепту лекарствах из штата и попытались получить выкуп, угрожая либо опубликовать ее в Интернете, либо продать ее самой продавщице.

Когда доверять слову киберпреступника?

Жертвы атаки вымогателей сталкиваются с двумя вариантами: платить или не платить. Если они выбирают последнее, им нужно попробовать другие методы, чтобы восстановить данные, хранящиеся у них.

Если выкуп выплачивается, преступники часто дешифруют данные, как и обещали. Они делают это, чтобы поощрить соблюдение в будущих жертвах. Тем не менее, выплата выкупа не гарантирует выпуск или расшифровку данных.

Тип нападения в Йоханнесбурге создает новый стимул для преступников. После того, как злоумышленники украли данные и заплатили выкуп, данные по-прежнему имеют для них дополнительную ценность. Это дает им дуэльные стимулы в отношении того, публиковать данные или нет, так как публикация это будет означать, что они могут продолжать вымогать ценность из города, ориентируясь непосредственно на граждан.


 

Подробнее:
Количество вымогателей на города растет — власти должны прекратить выплачивать


В тех случаях, когда жертвы решают не платить, решение до сих пор заключалось в том, чтобы создать надежные, раздельные и обновленные резервные копии данных или использовать один из паролей, доступных в Интернете. Ключи доступа являются инструментами дешифрования, которые помогают восстановить доступ к файлам после того, как они были задержаны, применяя хранилище ключей, чтобы разблокировать наиболее распространенные типы вымогателей.

Но эти решения не направлены на негативные последствия атак утечки, потому что данные «заложников» предназначены не для передачи жертве, а общественности. Таким образом, злоумышленникам удается найти выход из ситуации, когда они побеждены резервными копиями и ключами дешифрования.

Традиционная атака вымогателей

Исторически атаки на вымогателей лишали пользователей доступа к их данным, системам или услугам, блокируя их на своих компьютерах, в файлах или на серверах. Это делается путем получения паролей и данных для входа в систему и их мошеннического изменения в процессе фишинга.

Это также может быть сделано путем шифрования данных и преобразования их в формат, который делает их недоступными для первоначального пользователя. В таких случаях преступники связываются с жертвой и заставляют их заплатить выкуп в обмен на их данные. Успех преступника зависит как от ценности, которую данные имеют для жертвы, так и от неспособности жертвы получить данные из другого места.

Некоторые группы киберпреступников даже разработали сложные онлайн-каналы поддержки клиентов, чтобы помочь жертвам купить криптовалюту или иным образом помочь в процессе выплаты выкупа.

Проблемы рядом с домом

Столкнувшись с риском потери конфиденциальной информации, компании и правительства часто платят выкуп. Это особенно верно в Австралии. В прошлом году 81% австралийских компаний, подвергшихся кибератаке, удерживались с целью получения выкупа, а 51% из них заплатили.

Как правило, оплата повышает вероятность будущих атак, распространяя уязвимость на большее количество целей. Вот почему вымогателей является растущей глобальной угрозой.


 

Подробнее:
Когда дело доходит до вымогателей, иногда лучше заплатить


В первом квартале 2019 года количество вымогателей возросло на 118%. Они также стали более ориентированными на правительства, а также на сектор здравоохранения и юридический сектор. Атаки на эти сектора сейчас более прибыльны, чем когда-либо.

Угроза атак утечек растет. И поскольку они становятся более продвинутыми, городские советы и организации Австралии должны адаптировать свою оборону, чтобы подготовиться к новой волне изощренного натиска.

Как учит нас история, лучше быть в безопасности, чем сожалеть.