Секретные платежи, которые поддерживают глобальные атаки Ransomware

Автор: Крис Саммерс, The Epoch Times (выделено нами),

Кибератаки, обычно с участием вымогателей, делают новости почти каждый день.Эксперты говорят, что искусственный интеллект (ИИ) используется, чтобы помочь злоумышленникам быстрее найти свои цели.

Иллюстрация: The Epoch Times, Getty Images

Ransomware - это тип вредоносного программного обеспечения или вредоносного ПО, которое предотвращает доступ пользователя к их компьютерным файлам, системам или сетям. Они требуют, чтобы они заплатили выкуп за их возвращение. По данным ФБР.

Среди десятков атак вымогателей в США в июле были инциденты в больнице Susan B. Allen Memorial в Канзасе, Ingram Micro, IT-компании в Калифорнии и Региональном медицинском центре Куквилла в Теннесси.

Число зарегистрированных атак вымогателей по всему миру в 2024 году составило 5289, что на 15% больше, чем годом ранее. Об этом сообщает Управление директора национальной разведки США.

Но эти цифры не включают подавляющее большинство атак, о которых не сообщалось, по словам Энди Дженкинсона, сотрудника Института кибертеории и автора книги «Stuxnet to Sunburst: 20 лет цифровой эксплуатации и кибервойны. "

"Программное обеспечение огромно. Выкупы оплачиваются слева, справа и в центре. Есть два типа атак вымогателей: одна, которая становится публичной, и одна, которая становится скрытой.

По оценкам PurpleSec, американской компании по кибербезопасности, средняя стоимость атаки вымогателей выросла с 2019 года с 761 106 долларов до 5,14 миллиона долларов.

Выкупы, оплаченные в Crypto

Дженкинсон сказал, что выкупы почти всегда выплачиваются в биткойнах и других криптовалютах, которые труднее отследить, чем банковские переводы.

Comparitech хранит базу данных атак вымогателей по всему миру, и Дженкинсон сказал: Киберпреступность, включая кибер-камеры, которые проводятся с использованием украденных данных, стоит 32 миллиарда долларов в день во всем мире.

Согласно отчету Sophos, основанному на опросе лидеров кибербезопасности в 17 странах, почти 50 процентов компаний заплатили выкуп, а средний платеж составил 1 миллион долларов.

Аднан Малик, адвокат, возглавляющий отдел защиты данных в Barings Law в Манчестере, Англия, сказал The Epoch Times, что компании открыто не заявляют, что заплатили выкуп.

Изображение изъятого сайта-вымогателя отображается во время пресс-конференции Министерства юстиции в Вашингтоне 26 января 2023 года. Поскольку искусственный интеллект все чаще используется для поддержки кибератак, некоторые чиновники стремятся обуздать преступление, ограничивая выплаты выкупа, которые, по их словам, подпитывают киберпреступность. Кевин Дитч / Getty Images

«Они попытаются почистить его под ковер... Они попытаются замаскировать его под другие расходы. "

Малик сказал, что компании часто торговались с злоумышленниками-вымогателями.

«Хакеры начнут с очень абсурдной суммы, и нередко спрос в миллионах сокращается до нескольких сотен тысяч. Это происходит все время, - сказал он.

Джеймс Бэббидж, генеральный директор Национального агентства по борьбе с преступностью Великобритании, недавно сказал программе BBC «Панорама», что «это выплата выкупов, которая подпитывает это преступление». "

"Мы бы в целом отговаривали жертв от уплаты выкупа, но каждая жертва должна сделать свой собственный выбор.- сказал Бэббидж.

Пол Эбботт был директором транспортной компании в Англии, KNP Logistics Group, которая была вынуждена закрыться с потерей 730 рабочих мест в сентябре 2023 года.

Эббот рассказал The Epoch Times сообщила, что работник ночной смены впервые заметил проблему с компьютерными системами компании и позвонил в службу ИТ-поддержки, которая изначально не думала, что это что-то вредоносное.

Он сказал, что они провели контролируемый перезапуск и «Во время перезапуска они обнаружили текстовый файл, который был встроен в один из серверов, который был запиской выкупа от группы Акира, и, очевидно, первопричина проблемы стала очень ясной в этот момент. "

Akira является одной из самых известных групп вымогателей. «Это легкие деньги для людей, которые знают, что они делают», — сказал Эбботт.

Усилия по обеспечению соблюдения

Британское правительство объявило 22 июля о планах запретить министерствам, государственным учреждениям, школам, больницам и операторам критически важной национальной инфраструктуры платить выкуп киберпреступникам.

Дженкинсон сказал, что сначала нужно решить другие вопросы.

"Запрет выплат выкупа без устранения основных уязвимостей похож на предложение пересадки сердца наркоманам без изменения их рациона. Предложение Великобритании рискует загнать киберпреступность в подполье при лечении симптомов, а не причин- сказал он.

«Если мы не будем бороться с небезопасными системами и плохой кибергигиеной, которые позволяют эти атаки, мы наносим штукатурки на тысячу порезов, оставляя нож нетронутым. "

Европол, полиция Европейского Союза, заявила, что приняла участие в операции 22 июля, которая привела к аресту в Киеве предполагаемого администратора форума XSS.is, который, по ее словам, был одной из самых влиятельных русскоязычных платформ киберпреступности.

Предполагаемый администратор XSS.is, русскоязычного форума по киберпреступности, арестован в Киеве, Украина, 22 июля 2025 года. XSS, сокращенно от cross-site scripting, представляет собой метод кибератаки, который вводит вредоносный код в доверенные веб-сайты для кражи данных или захвата пользовательских сессий. Европол

XSS, или межсайтовый скриптинг, является распространенной формой кибератаки, в которой вредоносные скрипты вводятся в доверенные веб-сайты для кражи данных или захвата пользовательских сессий.

Европол заявил, что форум XSS имеет более 50 000 зарегистрированных пользователей и является «ключевым рынком для украденных данных, хакерских инструментов и незаконных услуг». "

В мае прошлого года Госдепартамент США предложил вознаграждение в размере 10 миллионов долларов за информацию, ведущую к аресту Дмитрия Хорошева, который, по его словам, был администратором группы вымогателей LockBit.

Государственный департамент заявил, что LockBit совершил нападения на более чем 2500 жертв по всему миру, в том числе около 1800 в Соединенных Штатах, и получил по меньшей мере 150 миллионов долларов в виде выкупа в виде цифровой валюты.

Британское Национальное агентство по борьбе с преступностью заявило, что Хорошев был известен как LockBitSupp и «предоставлял вымогателей как услугу (RaaS) глобальной сети хакеров или филиалов», предоставляя им инструменты и инфраструктуру для проведения атак. "

Российский гражданин Дмитрий Хорошев, предполагаемый администратор группы вымогателей LockBit, в изображениях файлов. Государственный департамент заявил, что LockBit атаковал более 2500 жертв по всему миру — около 1800 в Соединенных Штатах — и собрал не менее 150 миллионов долларов в виде платежей за выкуп криптовалюты. Национальное агентство по борьбе с преступностью Великобритании

Плохая инфраструктура данных

По словам Дженкинсона, ложные сообщения свидетельствуют о том, что киберпреступники становятся «более изощренными» и базируются в таких странах, как Россия и другие бывшие советские республики.

Малик соглашается, говоря, что на самом деле «Хакеры хороши, но некоторые системы, которые есть у организаций, очень бедны. "

По большому счету, большинство организаций имеют очень плохую инфраструктуру данных, очень плохие системы, которые позволяют хакерам проникать в их систему.

Дженкинсон указал на недавние атаки, совершенные Scattered Spider, группой хакеров из США и Великобритании, в которую, как полагают, входит ряд подростков.

В мае один из предполагаемых лидеров Scattered Spider, 23-летний Тайлер Бьюкенен, гражданин Великобритании, был экстрадирован из Испании в Соединенные Штаты, чтобы столкнуться с обвинениями в заговоре с целью совершения компьютерного вторжения, мошенничества с использованием проводов и кражи личных данных в Калифорнии.

Читайте остальное здесь...