Злоумышленники и вымогатели используют облачный майнинг для отмывания криптовалюты: отчетКраткое содержание
- Компания Kaseya отрицает выплату выкупа злоумышленникам, использующим программы-вымогатели.
- Компании JBS и Colonial Pipeline платят выкуп хакерам.
- Джо Байден предпринимает активные шаги для прекращения кибератак.
Ужасы атак программ-вымогателей продолжаются, несмотря на постоянные усилияdent США Джо Байдена и других стран по пресечению этих атак.
Однако последняя атака программ-вымогателей, предположительно совершенная хакерской группой REvil из России, встретила ожесточенное сопротивление со стороны жертвы.
Компания Kaseya, занимающаяся информационными технологиями, стала мишенью атаки, и, несмотря на то, что администраторы не имели доступа к её файлам, компания отказалась платить выкуп в размере 70 миллионов долларов своим злоумышленникам. Через несколько дней после атаки компания объявила, что получила ключ дешифратора для отмены атаки, что говорит о том, что она наконец-то согласилась заплатить своим хакерам.
В понедельник IT-компания опровергла предположения о том, что она платила хакерам, подтвердив, что хакеры ничего от них не получили, даже после того, как им удалось расшифровать данные взлома.
«Мы недвусмысленно подтверждаем, что компания Kaseya не платила выкуп — ни напрямую, ни косвенно через третью сторону — за получение дешифратора», — говорится в обновлении на ее веб-сайте .
В компании отметили, что после консультаций с экспертами они решили не вести переговоры с преступниками, совершившими это нападение.
Почему стойкость Касеи остается удивительной?
Остается загадкой, как компания смогла оправиться от атаки и не заплатила ни цента выкупа своим хакерам. Хотя выплата выкупа хакерам может являться нарушением санкций США против определенных иностранных субъектов, некоторые компании в прошлом платили выкуп злоумышленникам.
Компания JBS, один из крупнейших мясоперерабатывающих предприятий в США, в июне выплатила REvil выкуп в размере 11 миллионов Bitcoin после того, как возникла угроза поставок мяса в США.
Компания Colonial Pipeline выплатила связанной с Россией компании DarkSide 4,4 миллиона долларов в биткоинах до того, как это сделала JBS, хотя и после консультаций с Министерством юстиции.
Усилия Джо Байдена по прекращению атак программ-вымогателей
dent США предпринял ряд активных шагов для пресечения волны атак программ-вымогателей по всему миру.
Первый дипломатический шаг он предпринял matic время встречи G7, где сверхдержавы должны были обсудить меры по прекращению глобальных атак. Байден также встретился с российским президентом dent Путиным, дипломатическим matic , где они обсудили, как и почему необходимо остановить этих злоумышленников, использующих программы-вымогатели.
Наконец, появились сообщения о том, что власти США создадут целевую группу не только для пресечения атак программ-вымогателей, но и tracвыкупов, полученных киберпреступниками в результате таких атак в прошлом.
Энди Беннетт, директор по информационной безопасности (CISO) компании Apollo Information Systems, посоветовал правительству США сотрудничать с другими участниками, чтобы положить конец кибератакам в США.
