70 миллионов долларов в криптовалюте – так выглядит цена, заявленная хакерами, осуществившими кибератаку на компанию Kaseya. Она предоставляет программное обеспечение продуктовым магазинам, аптекам, железным дорогам и телекомпаниям в Европе и США.
В то же время многие эксперты отмечают: время атаки в преддверии Дня независимости США не случайно и предполагает не только расчет на более слабую ответную реакцию, но и некоторое идеологическое давление, особенно учитывая серию хакерских атак в отношении американских правительственных агентств и частных компаний со стороны России.
Представители компании утверждают: из почти миллиона клиентов информация полутора тысяч оказалась скомпрометированной, прямой ущерб ощутили немногим более полусотни компаний.
Среди них - популярная в Европе шведская продуктовая сеть COOP, работа которой остановилась несколько дней назад: ее сотрудники не смогли войти во внутреннюю компьютерную систему.
Сигне Гринвалл, сотрудница магазина COOP рассказала: «Мы пришли на работу в наше обычное время и собирались использовать нашу внутреннюю систему под названием Teamplok, но в конце концов поняли, что открыть магазин мы не можем».
COOP, а также, например, нидерландские железные дороги, некоторые европейские частные телекомпании, школы в Новой Зеландии и еще около миллиона компаний по всему миру используют программное обеспечение, созданное Kaseya – международной IT-компанией со штаб-квартирами в Дублине и Майами. По словам представителей компании, в результате атаки хакеров косвенно поставлены под удар данные полутора тысяч компаний, из которых прямо пострадали около полусотни клиентов.
По словам Фреда Вокколы, руководителя Kaseya, атака не угрожала жизнеобеспечивающим объектам инфраструктуры США. Компания, по его словам, работает в основном с небольшими клиентами, вроде стоматологов, бухгалтерских фирм и закусочных.
«Хакеры могут проворачивать дела, подобные этому и не быть пойманы с поличным, потому что существует анонимная валюта. То есть, если вы совершите вирусную атаку и затем потребуете перевести сто тысяч долларов на свой счет в банке, ФБР тут же вас схватит. Но если вы говорите: положите-ка эту сумму в мой криптокошелек - здесь вы уходите от ответственности», - рассказал журналистам Фред Воккола.
Хакеры, осуществившие нападение, принадлежат к так называемой группировке Revil, так же известной как Sodinokibi, одной из самых продуктивных по количеству атак, и самой агрессивной в отношении масштаба нанесенного ими ущерба. Именно Revil американское Федеральное Бюро расследований назвало ответственной за атаку на крупнейшего производителя мясной продукции, ДжейБиЭс в мае этого года, отметив российское происхождение злоумышленников.
В этот раз Revil запустила вирус, блокирующий информацию на компьютерах, использующих программное обеспечение, разработанное Kaseya. Это программы, позволяющие IT-департаментам осуществлять удаленный контроль над серверами и отдельными компьютерами. Таким образом, доступ многих пользователей программ, написанных Kaseya, оказался заблокированным. Хакеры требуют 70 миллионов долларов в криптовалюте за так называемый ключ для дешифровки файлов. В то же время руководство Kaseya утверждает: с ними напрямую никто не связывался. Российское происхождение хакеров глава компании также отрицает.
«То, в чем крайне уверены федеральные власти, так это в том, что Revil не связан с российским руководством. Они не считают, что это могут быть россияне или люди, связанные с правительством России либо ее разведывательными агентствами. Это всемирная хакерская сеть, если угодно, это команда людей изо всех уголков мира, вот это то, в чем (представители властей) по-настоящему уверены», - заявил глава компании Kaseya.
В то же время, ФБР и Агентство по обеспечению кибербезопасности и инфраструктуры не делали публичных заявлений об отсутствии связей хакеров с официальной Москвой.
Белый дом проявил к кибератаке повышенное внимание, учитывая, что именно злонамеренные действия России в Интернете были одним из пунктов, который обсуждался на встрече президентов Байдена и Путина в Женеве менее месяца назад. Сам глава Белого дома на выходных, отвечая на вопрос о хакерской атаке, отметил: не уверен до конца, были ли это представители России, но поговорит с Путиным, если убедится в обратном.
Энн Ньюбергер, заместитель советника по нацбезопасности Белого дома, заявила, что все ресурсы федерального правительства направлены на расследование инцидента. Она отметила: «Начиная с (минувшей) пятницы, правительство США работает со всеми агентствами, чтобы определить масштаб вирусной атаки на Kaseya и помочь с ответом. Президент Байден распорядился направить все ресурсы на расследование инцидента. Мы благодарим профессионалов из ФБР, Агентства по обеспечению кибербезопасности и разведсообщества за помощь и круглосуточную работу».
Эксперт Центра стратегических и международных исследований Джеймс Льюис в интервью «Голосу Америки» сказал: США должны найти способ заставить российское правительство прекратить хакерские атаки.
По его словам, правительству стоит рассмотреть два аспекта: «во-первых, заставить россиян задуматься относительно рисков, возникающих вследствие нападений на США и наших союзников. Во-вторых, нам нужно было пересмотреть вопросы правил и регулирования в этой связи еще десятки лет назад».
Эксперты в сфере кибербезопасности отмечают: атаки с помощью вирусов и нападения на компании, работающие в цепи снабжения, еще недавно были отдельными понятиями. С каждым днем хакеры становятся все более креативными и изворотливыми, а это означает, что и правительствам, и частным компаниям придется изменить подход к этой проблеме.
