DarkSide озолотилась на шантаже

Май 19, 2021

KorRossia

Хакерская группировка, подозреваемая в атаке на оператора крупнейшего американского трубопровода, получила около $90 млн в виде биткоин-выкупов от 47 организаций-объектов вымогательства

Elliptic заявила в пятницу, 15 мая, что идентифицировала биткоин-кошелек, используемый DarkSide для сбора выкупов от своих жертв. В тот же день исследователи в сфере информбезопасности Intel 471 объявили, что DarkSide закрылась после потери доступа к своим серверам и опустошения своих криптовалютных кошельков. DarkSide, согласно записке, полученной Intel 471, назвала причиной сворачивания своей деятельности «давление со стороны США». Во вторник, 18 мая, Elliptic сообщила в своем корпоративном блоге, что DarkSide и его партнеры собрали не менее $90 млн выкупа в биткоинах за последние девять месяцев от 47 жертв. По оценке аналитиков, средняя выплата от организаций, ставших жертвами вымогательства, составила $1,9 млн.

Соучредитель и главный научный сотрудник Elliptic Том Робинсон рассказал, что проведенный анализ включает в себя только уже сделанные платежи. Он добавил, что «дальнейшие транзакции еще могут быть раскрыты, и цифры здесь следует рассматривать как нижнюю границу». Аналитик подсчитали, что биткоин-кошелек DarkSide содержал цифровую валюту на сумму $5,3 млн до его опустошения. Некоторые эксперты предположили, что эти биткоины был захвачены правительством США, отмечает CNBC. Из общей суммы в $90 млн выкупа $15,5 млн, по данным Elliptic, достались разработчику DarkSide, а $74,7 млн — связанным с группировкой лицам. Большая часть средств направляется на криптобиржи, где они могут быть конвертированы в обычные деньги, добавили в блокчейн-аналитической компании.

Ранее исследовательская компания Chainalysis сообщала, что за семь месяцев работы вымогательство принесло хакерам DarkSide не меньше $60 млн, из них $46 млн — в первом квартале 2021 года. Chainalysis указывала, что не обладает всей информацией и общий улов группировки, вероятно, был больше. DarkSide меньше чем за год из малоизвестной группировки превратилась в одну из крупнейших и наиболее влиятельных, сообщила The Wall Street Journal со ссылкой на аналитиков в области кибербезопасности. Они описывают работу группировки так: привлеченные DarkSide хакеры взламывали сети компаний или государственных учреждений и шифровали содержимое компьютеров, делая их непригодными для использования, а за расшифровку требовали выкуп. Из полученных от пострадавших средств DarkSide забирала свою долю, а остальное делила между хакерами.

Последней жертвой группировки стала компания Colonial Pipeline — оператор крупнейшего трубопровода США, по которому доставляют около 45% топлива, потребляемого на восточном побережье страны. Атака хакеров прервала поставки топлива почти на неделю, спровоцировав дефицит бензина на заправках и резкий рост стоимости топлива. Источники Bloomberg сообщили, что Colonial Pipeline заплатила хакерам почти $5 млн за восстановление доступа к системе. Президент США Джо Байден ранее заявил, что обсудит атаку на Colonial Pipeline с Владимиром Путиным. По его словам, у американской разведки нет данных о причастности российских властей к этой атаке, однако есть доказательства того, что оборудование хакеров находится в России. Кремль причастность России к хакерским атакам на Colonial Pipeline отверг.

Об атаке со стороны DarkSide также заявила компания Toshiba Tec France Imaging System, французское подразделение японского конгломерата Toshiba. Компания сообщила, что атака произошла в начале мая, в результате был утрачен минимальный объем рабочих данных и утечек не зафиксировано. Reuters отмечает, что атака была совершена с помощью программы-вымогателя. Служба здравоохранения Ирландии также пострадала от атаки вымогателей, сообщает CNBC.

В среду, 13 мая, президент Джо Байден подписал указ, направленный на укрепление системы кибербезопасности США после кибератаки на девять правительственных структур в конце 2020 года. Хакеры скомпрометировали программное обеспечение компании SolarWinds и проникли в сети правительственных учреждений и бизнеса. Федеральное бюро расследований, АНБ, Национальная разведка (ODNI) и Службы кибербезопаcности (CISA) в январе заявили, что хакерская атака могла направляться из России. 15 апреля США ввели санкции против России, обвинив страну в том числе в кибератаках. Глава Службы внешней разведки России Сергей Нарышкин в интервью Би-би-си 18 мая заявил, что ему «было бы лестно услышать» обвинения, что его служба смогла организовать хакерскую атаку, затронувшую девять федеральных агентств в США. Однако причастность России или своего ведомства к взлому он отверг.

Сергей Мингазов

Оригинал материала: «Форбс»

«Форбс», 19.05.21, ««Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит»

В интервью Forbes основатель и владелец компании, которая помогает бизнесу и государству защищаться от киберпреступлений, рассказал, какие отрасли сейчас наиболее уязвимы и почему русские хакеры — лучшие в мире.

Это интервью было записано до того, как США ввели санкции в отношении Positive Technologies.

Защититься от всего невозможно

«Успешность защиты от кибератак зависит в первую очередь от того, кого защищают. Пока объект защиты не захочет быть защищенным, ничего не получится — это касается человека, компании, государства. Если вы понимаете, что для вас какие-то киберриски являются существенными, вы начинаете эту задачу решать. И потом появляются люди, которые в этом разбираются, — не наоборот! Не ждите, что кто-то придет к вам и защитит. Важно найти границу между приемлемым и неприемлемым для вас лично или для вашей компании. Нет цели делать киберзащиту ради киберзащиты — есть цель добиться того, чтобы неприемлемые для вас сценарии не были реализованы. Да и невозможно защитить все от всего. В конечном итоге все можно взломать».

Угрозы, о которых не знают аналитики

«Индустрия сейчас очень сильно меняется. Мы видим, как по экспоненте растет число преступлений в киберсфере, о которых мы слышим. Любой человек может сейчас на себе ощутить мошенническое воздействие: звонят, вымогают данные кредитных карт, подставляют какие-то ссылки… Ты постоянно, каждый день живешь под давлением, что сейчас у тебя что-то свистнут. Это видимый для обывателя уровень, а есть еще невидимый, и он не меньше с точки зрения числа инцидентов, изощренности хакеров, преступных организаций. Мир изменился, и то, что работало еще три-четыре года назад, сейчас перестает работать. Киберпреступники стали агрессивнее, массивнее, напористее.

Мы разрабатываем продукты, которые помогают ловить хакеров, поэтому нам нужно чувствовать на кончиках пальцев, как эти люди живут, действуют и думают. Чтобы делать какой-то продукт, направленный против угрозы, нужно понимать эту угрозу. Работая «в полях», мы видим тренды, которые только зарождаются, — то, о чем аналитические агентства даже не говорят. Очень важный тренд связан с тем, что сейчас финансовые потери организаций в результате кибератак зачастую ассоциируются только с банками. На самом деле, делать деньги на киберпреступлениях можно не только в банковской сфере — везде, где так или иначе присутствует оказание услуг населению: энергетика, вода, транспорт — что угодно. Если там можно зарабатывать деньги, значит, там будут кибератаки. А защищать энергетику и защищать банковскую отрасль — это все-таки разные задачи.

Мы видим, как маховик киберпреступлений, ведущих, в частности, к финансовым потерям, раскручивается. Если пять лет назад, десять лет назад это были единичные случаи, то сейчас они приобрели массовый характер».

Взлом как национальная привычка

«Хакеры — это такие талантливые люди, которые могут видеть то, что другие не видят. У меня есть наблюдение, что то, как мыслят наши хакеры, — это наиболее объемный, творческий взгляд на проблему. Я много раз пытался ответить на вопрос: почему так получается. Но нашел только одно объяснение: живя в Советском Союзе, мы вынуждены были на протяжении долгого периода времени постоянно что-то взламывать. У нас были законы, которые мы все время обходили, — на уровне национальной привычки. Нынешние молодые хакеры родились не в советское время, но им эту привычку, как эстафетную палочку, передали предыдущие поколения.

Яркий пример: когда тебе дают инструкцию, ты же ее не читаешь. Сначала разберешь — что-то отвалится, что-то не получится, и только после этого прочитаешь. Я тоже инструкции не читаю. В этом есть большой плюс: в процессе того как ты думаешь, как это могло бы работать, ты гораздо лучше понимаешь замысел производителя, так как перестаешь быть, условно говоря, тупым исполнителем этой машины. Так что дело, как мне кажется, в культивированной годами, если не столетием, привычке находить уязвимости в устоях и системах. Она была передана нашей молодежи, базируется на колоссальном инженерном фундаменте — в результате у нас получились лучшие хакеры.

Я сам по образу мышления — хакер. Для меня нет шаблонов в духе «так повелось, потому что так делают». Всегда хочется разобраться: а почему так? а может быть, не так? И если даже никто не делал этого прежде, почему бы не попробовать это сделать, если это имеет смысл и видно, что это возможно. Это я и называю хакерством».

Миф о русских хакерах 

«У мифа про русских хакеров есть два основания. Первое — русские хакеры действительно лучшие. Второе — кому-то сейчас интересно эксплуатировать идею русских хакеров. Технически установить, кто стоит за той или иной кибератакой, практически невозможно. Особенно если говорить, как делают многие, о спецслужбах. Чем выше квалификация, тем сложнее определить заказчика. Я думаю, что эта вакханалия, которая происходит вокруг русских хакеров, что якобы они стоят за всем страшным в кибермире, — она выдуманная. Это очень удобный, интересный кому-то, важный миф».

Зверь цифровизации

«Кибервойна сейчас не ведется, потому что мы не видим последствий этой войны. Мы не видим, что сейчас в мире происходит много катастроф, вызванных кибератаками. Но мы не можем быть уверены в том, что не идет подготовительная работа. И если размышлять о том, какой эта война могла бы быть, становится очень страшно, потому что у нас очень высокая уязвимость. Порой происходят различные техногенные катастрофы: где-то электричество отключается, где-то взрывы, где-то транспорт останавливается. И если подумать: почему бы это не могло быть объектом или целью какой-то атаки? Война — это всегда очень страшно и неприятно. Вопрос адаптации нашей жизни под новые реалии цифрового мира  — это сейчас первостепенная задача для всех. И она важнее, нежели отдельные национальные интересы. Мы тотально не умеем жить в этом мире. С точки зрения наших детей, с точки зрения нашего privacy — с точки зрения всего.

Мне хочется повлиять на мир таким образом, чтобы эти проблемы были осознаны. Не в качестве каких-то страшилок, а в качестве понимания, что очень скоро это может больно ударить. И поэтому нам нужно заниматься этими вопросами немножко по-другому — проактивно, заинтересованно. Без надрыва, но заниматься. Цифровая часть нашего мира точно предлагает нам большие преимущества. И хочется, чтобы это были только преимущества, а не комплекс проблем. Кибербезопасность — это, с одной стороны, сопутствующий зверь нашей цифровизации, а с другой — зверь, который может не дать нам насладиться цифровым миром».

Своя повестка

«Российская IT-отрасль все время находится под давлением: если ты хочешь делать большой бизнес, это должен быть бизнес мирового масштаба. И в этом случае нужно иметь какой-то серьезный мотив, чтобы оставаться в России. Если ты хочешь быть частью мирового IT, очень большой соблазн делать бизнес за границей. Потому что человек, который родился в России, но уехал туда и ведет бизнес там, он имеет, конечно, беспрецедентно более благоприятные условия, чем российская компания, которая все еще работает в России. У меня есть товарищи, венчурные инвесторы, они постоянно спрашивают: «Ну когда в Калифорнию, ну когда в Калифорнию?» Но у меня все время было чувство, что мы можем здесь что-то сделать.

Юрий Максимов / DR

Тем не менее это не отменяет того, что все устремления Positive Technologies — это все-таки международная история. Но международную историю можно делать по-разному. Можно стать частью мировой повестки — или же той повестки, которая написана существующими игроками, глобальными гигантами. А можно привнести свою повестку — собрать нечто такое, что создаст центр притяжения. И в этот момент российские компании могут начать делать не ту первую глобальную повестку, а эту, тоже глобальную, но другого полюса. Создание IT-продуктов или решений национального масштаба, которые могут быть конкурентными на глобальном уровне, и создание своей повестки — это то, во что лично я сильно вкладываюсь сейчас.

Я очень верю в российскую IT-отрасль, в российскую кибербезопасность. Но в текущих геополитических условиях просто невозможно взять и пойти завоевать весь мир в одиночестве. Нужна большая кооперация. Российский рынок кибер-безопасности — это 120-130 млрд рублей, и можно претендовать на какую-то заметную долю. Но в мировом масштабе рынок кибербезопасности, доступный для российских решений, — это уже $40 млрд или даже $60 млрд. И как скооперироваться так, чтобы выйти на этот рынок — вот вопрос. У меня почему-то навязчиво крутится цифра в голове: мне кажется, что капитализация российского решения кибербезопасности через какое-то время будет составлять $150-200 млрд. И возможность реализовать этот потенциал — это то, что усаживает конкурентов за один стол, то, что делает из конкурентов партнеров. Потому что вместо того, чтобы делить не очень большой российский рынок, ты можешь вложиться в то, чтобы скооперироваться и, выйдя на зарубежный рынок с более объемным и конкурентным решением, захватить его. Захват мира, да. Я вижу, что наша компания имеет очень большие шансы стать важным игроком нового мирового рынка кибербезопасности, который готов покупать российские продукты».

Елена Тофанюк, Егор Коваль, Ирина Ларионова, Татьяна Кузьмина, Анастасия Насонова

https://scandaly.ru/2021/05/19/darkside-ozolotilas-na-shantazhe/

Топ

Банки сбросили маски

Банки сбросили маски

Две трети «иностранных инвесторов» в российский госдолг оказались российскими финансовыми компаниями Реальная доля иностранных инвесторов на рынке российского госдолга почти втрое меньше, чем сообщает ЦБ РФ. Такую оценку в интервью ТАСС дал Кайл Шостак, глава...

«Юра, мы всё проспали»

«Юра, мы всё проспали»

Какие космические программы планируют в мире и что мешает России вернуть лидерство С момента полета первого космонавта Земли Юрия Гагарина на корабле «Восток» прошло 60 лет. Тогда СССР занимал лидирующее место в космонавтике и соревновался в космосе с США. Сейчас...

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Свидетели защиты по делу о ДТП с Ефремовым предстанут перед судом

Андрей Гаев (справа). Фото: АГН Москва Пресненский суд Москвы рассмотрит уголовные дела в отношении трех свидетелей по резонансному делу о ДТП с артистом Михаилом Ефремовым. В даче заведомо ложных показаний (ч. 1 ст. 307 УК РФ) обвиняются Андрей Гаев, Александр Кобец...

Генпрокуратура сообщила о росте взяточничества в России

Генпрокуратура сообщила о росте взяточничества в России

Число выявленных коррупционных преступлений в январе-феврале 2021 года в стране выросло на 11,8%, около половины из них связаны со взяточничеством. При этом по сравнению с началом прошлого года рост взяточничества составил более 20%, следует из данных Генпрокуратуры...

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Экс-главбуха петербургского СК арестовали по делу о хищении 400 млн

Бывшего руководителя финансово-экономического отдела ГСУ СКР по Санкт-Петербургу Дмитрия Ковальчука арестовали по делу о хищении около 400 млн рублей. По данным РЕН ТВ, такую сумму экс-главбух мог похитить из вещественных доказательств, изъятых коллегами по комитету...

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Россия раздала миллиарды “политическим друзьям”: Всемирный банк рассекретил данные

Названы крупнейшие должники России. Около тридцати стран задолжали России по двусторонним займам $22,9 млрд. В тройке крупнейших должников — Белоруссия, Бангладеш и Венесуэла. К этой информации Всемирного банка, стоит присмотреться, поскольку у нас в стране ее...

Рекомендации

Обращение к коллективу Посольства РФ в Монголии

Обращение к коллективу Посольства РФ в Монголии

Почему именно к коллективу? Потому что год назад мы обращались к Послу Азизову и в итоге получили только раздражение за нарушенный семилетний покой и ряд незаслуженных неэтичных оскорблений. Поэтому мы надеемся, что в посольстве есть здравомыслящие патриотичные...

Эрос остановился на Енисее

Эрос остановился на Енисее

12 апреля в Красноярске одновременно стартуют экономический и эротический форумы КЭФ-21 — это теперь не только Красноярский экономический форум. Еще и Красноярский эротический форум. Оба пройдут с 12 по 16 апреля, программы похожи. Только за первый отвечает...

Следователь вещдоку не товарищ

Следователь вещдоку не товарищ

Начальника следственного отдела ОМВД по Ярославскому району Москвы Михаила Белявского взяли под стражу за пропажу 20,8 млн руб., которые хранились в сейфе его служебного кабинета Пресненский суд Москвы заключил на два месяца (до 25 мая) под стражу заместителя...

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Глава Куюргазинского района Башкирии устраивал на работу своих родственников и укрывал доходы

Прокуратура Башкирии провела проверку в отношении главы Куюргазинского района на соблюдение законодательства о противодействии коррупции. Об этом сообщает пресс-служба ведомства.    Как установили правоохранительные органы, в январе прошлого года глава администрации...

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

УФСБ и СК России проводят обыски у нижегородского бизнесмена Михаила Жижина

Силовики проводят обыски у нижегородского бизнесмена Михаила Жижина, бенефициара ГК «Гармония-Нижегородец». Информация об этом появилась в четверг, 1 апреля 2021 года.   По данным источника телеграм-канала "Опер пишет", обыски проводятся УФСБ России совместно со...

Частно-государственная партнерша

Частно-государственная партнерша

Как спутница министра Силуанова получила доступ к бюджетным миллиардам Новая сожительница министра финансов Антона Силуанова, 33-летняя Ольга Хромченко, получила доли в проектах, связанных с масштабным госфинансированием (выделенным без конкурса). Среди прочего, она...