Хакерская группа «Акира» парализует работу более 70 муниципалитетов
Хакерская группа «Акира» парализует работу более 70 муниципалитетов
Новый автомобиль нельзя зарегистрировать, водительское удостоверение нельзя получить. Свидетельство о рождении, как и новое удостоверение личности, еще долго ждать. Вид на жительство в лучшем случае можно получить только в виде временного документа. В течение нескольких дней в более чем 70 муниципалитетах земли Северный Рейн-Вестфалия работа служб была парализована одним махом. Были полностью закрыты пункты приема граждан.
Целенаправленная хакерская атака серьезно нарушила работу администраций, и в настоящее время принимаются трудоемкие экстренные решения. Это была не первая хакерская атака на государственную инфраструктуру Германии, но одна из самых масштабных. И эксперты предупреждают о дальнейшем росте числа кибератак.
По данным Федерального ведомства по информационной безопасности (BSI), ежемесячно в среднем два местных органа власти или муниципальных предприятия подвергаются подобным хакерским атакам. К середине этого года в течение двенадцати месяцев пострадали муниципалитеты Германии с населением почти шесть миллионов человек.
Быстрого возвращения к нормальной жизни не произошло
В случае нынешней хакерской атаки на сервис-провайдера Südwestfalen-IT 30 октября не было другого выхода, кроме как немедленно отключить все системы, объявила атакованная компания. С тех пор проводится заседание кризисной команды. Специальное подразделение киберпреступников занимается поиском злоумышленников, а эксперты по ИТ-криминалистике ищут брешь, через которую хакеры смогли проникнуть в систему.
Быстрое возвращение к нормальной жизни маловероятно, но есть надежда, что некоторые государственные услуги вскоре снова будут доступны, хотя бы на временной основе.
Хакерская группа под названием «Акира» требует выкуп, только в этом случае она снова выпустит муниципальные системы, говорится в докладе, представленном в парламенте земли Северный Рейн-Вестфалия. Однако местные власти не хотят платить ни при каких обстоятельствах. Города, муниципалитеты и районы пострадали в основном в Южной Вестфалии, иногда также в Рурской области, Рейнско-Бергишском округе и других местах – с различиями в типе и масштабах.
Почти ежедневные хакерские атаки
Прокурор Кельна Кристоф Хеббекер из центрального отдела по борьбе с киберпреступностью ZAC NRW сообщает, что не проходит и дня без того, чтобы его отделу не пришлось расследовать так называемую атаку ransomware, подобную той, что произошла в земле Северный Рейн-Вестфалия. Однако ввиду серьезных последствий данный случай является «выдающимся».
По словам прокурора, атаки происходят «по всем направлениям»: университеты, учебные заведения, юридические фирмы, больницы и компании всех отраслей. Схема всегда одна и та же: преступники ищут лазейки в системе безопасности, проникают в нее и зачастую внедряют свое вредоносное ПО за несколько недель или месяцев до фактической атаки. Были ли в данном случае зашифрованы только данные или также похищены, пока неясно.
BSI отмечает, что в последнее время криминальные хакеры все чаще выбирают путь наименьшего сопротивления и выбирают жертв, которые кажутся легкими для атаки. «Основное внимание теперь уделяется не максимизации потенциального выкупа, а рациональному расчету затрат и выгод», – говорится в последнем отчете о состоянии дел.
Ущерб в размере более 200 млрд. евро
Кибернетические атаки стали одной из самых серьезных угроз для экономики и общества Германии, предупреждает цифровая ассоциация Bitkom. За последние двенадцать месяцев только немецкие компании понесли ущерб в размере 206 млрд. евро в результате шпионажа, саботажа и кражи данных, из которых 148 млрд. евро были вызваны кибератаками, говорит эксперт по безопасности Симран Манн. «И риск кибератак постоянно растет».
Необходимо регулярно обновлять ИТ-инфраструктуру, оперативно закрывать бреши в системе безопасности, создавать резервные копии и планы аварийного восстановления. По мнению Bitkom, обучение сотрудников также очень важно для того, чтобы они могли обнаружить атаки на ранней стадии и затем уметь правильно себя вести.
В марте прошлого года киберпреступникам из ZAC NRW удалось разоблачить хакерскую группировку «Двойной паук», известную также как «Doppel Spider» или «Grief». Подозреваемые, объявленные в международный розыск, обвиняются в атаках на университетскую клинику Дюссельдорфа, медиагруппу Funke и район Анхальт-Биттерфельд, в котором в результате было введено чрезвычайное положение.
Один из подозреваемых, россиянин Игорь Т., предположительно участвовал в хакерском конкурсе, организованном наемной группой Wagner в конце 2022 года. «В отдельных членах этой группы преступников мы также усматриваем связи с российской внутренней разведкой ФСБ и военизированной наемной группировкой «Вагнер», – заявил тогда министр внутренних дел Северного Рейнгольда Герберт Ройль (ХДС).
Однако о новой хакерской группе «Акира» известно не так много. «Мы не имеем никаких контактов с группой злоумышленников и не ведем переговоров о выкупе», – говорит прокурор Хеббекер. В любом случае идентифицировать злоумышленников, стоящих за подобными атаками, крайне сложно. Аресты происходят еще реже.