Фогель: Для кибершантажистов местоположение не имеет значения
Даже после успешного удара по международной сети киберпреступников и шантажистов, следователи предупреждают о бесчисленных атаках хакеров на незащищенное программное обеспечение компании. «Для такой группы, как эта, местоположение не имеет значения», – сказал Удо Фогель, президент полицейского управления Ройтлингена, немецкому агентству печати. «Все дело в том, где я могу напасть, где я могу нанести ущерб, где я могу вымогать деньги. Каждая компания и, в конечном итоге, каждое направление бизнеса правильно». Только Центральный контактный пункт по киберпреступности при Государственном управлении уголовной полиции (LKA) ежегодно получает сотни сообщений о возможных кибератаках на компании и органы власти, и количество незарегистрированных случаев огромно.
«Когда нападают на больницы, когда человеческие жизни находятся под угрозой из-за того, что инфраструктура клиники разрушена или подорвана, это довольно экстремально», – сказал Фогель. В четверг власти США также сообщили о случае из США, когда клиника после атаки больше не могла принимать новых пациентов и не имела доступа к электронным данным пациентов. В начале прошлого года ассоциация клиник «Medizin Campus Bodensee» также подверглась кибератаке. В основном пострадали ИТ-системы клиники Фридрихсхафена и клиники Теттнанг. Однако в то время обслуживание пациентов было гарантировано.
Согласно информации, предоставленной в то время Министерством внутренних дел, сектор здравоохранения является интересной целью для киберпреступников, поскольку они считают, что потенциал для вымогательства высок из-за наличия конфиденциальных данных и ИТ-инфраструктуры.
Эти атаки на компьютерные системы с помощью троянцев-шифровальщиков (ransomware) уже много лет считаются самой серьезной угрозой кибербезопасности. При этом проникшее вредоносное ПО блокирует компании или парализует их инфраструктуру. Таким образом, жертвы больше не могут получить доступ к своим данным. Преступники требуют выкуп за расшифровку, что является особенно прибыльным бизнесом. Выкуп часто выплачивается в цифровой валюте Bitcoin.
«Однако мы показали, что вы не бессильны, и что вы вполне можете исследовать, искать и арестовывать преступников в Интернете», – продолжил начальник полиции Фогель. «Таким образом можно даже отнять у них инфраструктуру».
Полицейское управление Фогеля было вовлечено в расследование деятельности ранее неизвестной, действующей на международном уровне хакерской группы, которая, как утверждается, несет ответственность за более чем 1500 серьезных кибератак на компании и организации по всему миру за последние полтора года. По данным прокуратуры Штутгарта, более 70 атак были направлены против учреждений в Германии, в том числе три из Баден-Вюртемберга. Ущерб, нанесенный пострадавшим компаниям и государственным учреждениям, оценивается следователями «в миллиарды».
По данным властей, в сети действует группа «Hive Ransomware», которая не только шифрует важные данные жертв, но и разработала инструменты шантажа, чтобы оказывать давление на жертву, публикуя конфиденциальные данные. Согласно отчету, за последние годы сеть получила более 100 миллионов долларов США (около 92 миллионов евро) в качестве выкупа.
Киберспециалистам из Эсслингена удалось проникнуть в ИТ-инфраструктуру злоумышленников в прошлом году. Затем специалисты смогли проследить путь к ранее неизвестной сети и, наконец, смогли дать решающий ключ к разгадке. В ходе расследования были конфискованы серверы, а услуги сети стали недоступны.