Мир

Российские хакеры парализовали работу более тысячи компаний по всему миру: что известно о кибератаке

9:29 — 6 июля 2021 eye 668

Группировка хакеров REvil, которую эксперты по вопросам кибербезопасности связывают с Россией, совершила беспрецедентную атаку. Пострадали сотни компаний в разных странах, которые используют бухгалтерское программное обеспечение американской IT-фирмы Kaseya. Хакеры нашли брешь в программе, взломали ее и установили вредоносный апдейт.

Путем шифрования данных они заблокировали целые системы бухгалтерского учета. Компании лишились возможности проводить финансовые операции. В результате пострадал не только бизнес, но и десятки тысяч обычных пользователей. Например, шведская сеть супермаркетов Coop была вынуждена временно закрыть все 800 своих магазинов, так как в них не работают кассовые аппараты.

Киберпреступники утверждают, что они получили доступ к миллиону компьютерных систем во всем мире. Теперь они требуют выкуп в размере 70 миллионов долларов в биткоинах. Хакеры обещают после получения денег предоставить Kaseya"универсальный дешифратор". Он якобы позволить разблокировать и вновь открыть все недоступные на данный момент файлы.

Атака была проведена накануне Дня независимости США, который отмечается 4 июля. Сначала Kaseya утверждала, что пострадали только 40 ее клиентов. Но потом стало ясно, что хакеры нанесли куда больший ущерб. Ведь клиентами Kaseya являются другие IT-фирмы, которые обслуживают внутренние компьютерные сети десятков и даже сотен компаний. Точное число жертв атаки все еще выясняется. Известно, что не могут нормально работать компании и организации в США, Канаде, Германии, Нидерландах, Швеции, Новой Зеландии.

Президент США Джо Байден потребовал от американских спецслужб провести тщательное расследование этой масштабной кибератаки. Для него это вопрос престижа. Ведь одной из проблем, которые Байден обсуждал с президентом России Владимиром Путиным во время их встречи в Женеве, как раз была борьба с киберпреступниками. И российский лидер тогда заявил, что Москва не имеет к подобным атакам никакого отношения.

4 июля Байден был в Мичигане. «Мы не уверены, русские это или нет. Изначально мы решили, что за этим не стоят российские власти, но мы пока до конца этого не знаем. Поэтому я отдал распоряжение спецслужбам глубоко разобраться в случившемся», — сказал президент США. Он отметил, что пока не говорил с Путиным по поводу данной кибератаки. Кремль ее никак не комментирует.

6 июля не осталось никаких сомнений в том, что атаку осуществила группа REvil. Сотруднику IT-компании Krebs Stamos Group удалось выйти на связь с хакерами и пообщаться с ними на эту тему. Затем с киберпреступниками списались журналисты Reuters.

«Мы всегда готовы договариваться», — заявили хакеры. В доказательство этих слов они согласились уменьшить сумму выкупа до 50 миллионов долларов.

После этого председатель совета директоров Kaseya Фред Воккола пообещал обнародовать все детали относительно кибератаки, как только это будет безопасно. «Мы не думаем, что хакерам удалось внедриться в нашу сеть», — подчеркнул Воккола.

Как сообщает Reuters, о бреши в системе безопасности программы Kaseya стало известно еще до атаки. Первыми ее обнаружили исследователи из голландского Института раскрытия уязвимостей. Они помогали сотрудником американской компании залатать брешь.

Теперь в институте говорят, что это классический пример соревнования между хорошими и плохими хакерами. Плохие в этот раз оказались быстрее и успели провести атаку до того, как хорошие хакеры «закрыли лазейку». «Нас обошли на финишной прямой», — сказал представитель голландского института.

Только в этом году группировки хакеров провели несколько атак, целью которых было получение выкупа. ФБР подозревает REvil во взломе компьютерной системы крупнейшего в мире поставщика мяса — компании JBS. Ее руководство признало, что было вынуждено заплатить хакерам 11 миллионов долларов.

REvil требует переводить ей деньги в биткоинах. Эксперты по криптовалютам полагают, что получателей выкупа можно отследить. В начале июля Министерство юстиции США объявило о том, что смогло конфисковать несколько миллионов долларов в биткоинах, которые были выплачены в качестве выкупа хакерской группировке DarkSide компанией Colonial Oil Pipeline. Киберпреступники заблокировали работу трубопровода в США.

Ранее «ФАКТЫ» сообщали о разоблачении группы хакеров в Киеве. Их деятельность нанесла ущерб в размере около 500 миллионов долларов.