Previous Entry Поделиться
Откуда берутся хакеры
jojhyu

Американские компании часто сталкиваются сатаками хакеров-вымогателей – вспомнить хотя бы историю больницы в Лос-Анджелесе, которая в феврале заплатила $17 тысяч в биткоинах за восстановление доступа к взломанной системе с данными пациентов. Такие атаки не новость, однако в последнее время они приобретают новые черты: эксперты утверждают, что техника злоумышленников в ряде случаев напоминает действия хакеров, которых связывали с китайским правительством. Об этом в эксклюзивном материале пишет Reuters.

Суть кибервымогательства такова: хакеры получают доступ кданным на компьютере и закрывают его; вернуть доступ владелец компьютера может,только заплатив выкуп. О такой деятельности известно уже несколько лет, но сейчас специалисты по кибербезопасности выявили тревожную тенденцию. Как пишет Reuters, минимум в шести случаях за последние три месяца хакеры использовали для вторжений такое ПО и технику для получения доступа к системам и перемещения по сети, какие ранее ассоциировались с атаками хакеров правительственного уровня.

По данным Reuters, в каждой из пострадавших компаний (их названия не раскрываются) хакеры взломали более сотни компьютеров. Занимающиеся кибербезопасностью фирмы, которые расследуют атаки, еще не пришли к окончательным выводам, но предполагают, что все они могут быть делом рук одной продвинутой группы хакеров из Китая.

В 2015 году КНР и США договорились опрекращении экономического шпионажа со стороны обоихправительств. Хотя в адрес Китая по-прежнему звучат обвинения в осуществлении кибератак против американских компаний, специалисты отмечают сокращение количества вторжений.

В результате сворачивания экономического шпионажа со стороны китайского правительства некоторые китайские хакеры могли остаться без работы, считает исполнительный директор Attack Research Вал Смит, ирешили начать добывать средства на жизнь вымогательством. Как предполагают в Dell SecureWorks, после потери госзаказов бывшие правительственные хакеры постарались взятьс собой все возможные данные компаний, взломанных ранее по заказу правительства.

Министр иностранных дел Китая заявил, что Пекин со своей стороны очень серьезно отнесетсяк решению проблемы, если причастность китайских хакеров к атакам будет действительнодоказана.

Согласно Dell, часть вредоносного ПО, использованного в кибератаках против американских компаний, связана с группой китайских хакеров, называемой Codoso, – она годами занималась взломами в интересах китайского правительства, в том числе компьютерных систем оборонных предприятий США.Однако пока точных доказательств у компаний, занимающихся обеспечениеминформационной безопасности, нет. Не исключено, что за атаками стоят просто хакеры, которыеприобрели софт, ранее использованный правительствами.

Reuters констатирует, что кибервымогательства становятся все более популярны. Обычно хакеры требуют от своих жертв небольшие суммы и выполняютобещание открыть доступ к данным после оплаты, поэтому пострадавшие организации предпочитают просто отдать выкуп. Следующая жертва вымогателей, найдя в интернете информацию о том, что выкуп действительно разрешает трудности, также предпочитает заплатить. Все это, по прогнозам экспертов по кибербезопасности, будет делать компьютерное вымогательство более прибыльным, а значит – более массовым.

источник


Комментарии отключены

Для этой записи комментарии отключены.

?

Log in