"У нас твоя порноколекція": нова хвиля хакерських атак і вимагань
Автор фото, Getty Images
Компанії з кібербезпеки попереджають про хвилю хакерських програм, через які зловмисники вимагають викуп у своїх жертв, пише репортер BBC з питань цифрової безпеки Джо Тайді.
Як відзначають експерти, серед хакерів зараз є тренд на пошук особистої інформації, яка може завдавати не лише операційної шкоди, а й репутаційних втрат.
Про це свідчить випадок з IT-директором однієї американської фірми, чию секретну колекцію порно виявили хакери - принаймні, так вони самі це описують.
Компанія, про яку йде мова, не робила публічних заяв про те, ніби стала жертвою хакерської атаки.
У своєму блозі у даркнеті кібергрупа похвалилася успішним зламом та назвала ім'я IT-директора, у чий комп'ютер начебто їм вдалося проникнути.
Вони також опублікували скрін з комп'ютера, на якому видно великий каталог папок з іменами порнозірок та порносайтів.
"Дякуємо Богу за [ім'я IT-директора]. Поки він [маструбував], ми завантажили кілька сотень гігабайтів приватної інформації про клієнтів його компанії", - написали хакери.
Пізніше цей пост видалили.
Експерти припускають, що зазвичай так стається, коли спроба вимагання діє й хакерам платять за те, щоб вони відновили вкрадені дані та не публікували більше чутливої інформації.
Згадана компанія не відповіла на запит щодо коментаря.
Та сама хакерська група зараз намагається тиснути на іншу фірму з США й публікує нібито юзернейм та пароль одного з її працівників до платного порносайту.
Еволюція хакерів
Автор фото, Getty Images
Ще одна схожа група діє в даркнеті за схожою тактикою.
Вона публікує приватні мейли та фото мера одного з містечок у Сполучених Штатах та закликає його поговорити про викуп.
В іншому випадку хакери стверджують, що знайшли лист канадської фірми зі свідченнями страхових махінацій.
Аналітик з кібербезпеки компанії Emsisoft Бретт Каллоу говорить про еволюцію кібервимагань.
"Це нова норма. Хакери шукають будь-яку інформацію, якою можна озброїтися. Якщо вони знайдуть щось, чим можна звинуватити чи осоромити, вони це використають, щоб збільшити виплати. Це вже не просто кібератаки щодо даних, це повноцінні спроби вимагання", - каже експерт.
У грудні хакери вимагали викуп від британської мережі клінік пластичної хірургії, а в іншому випадку погрожували опублікувати фото її клієнтів до та після операцій.
Тренди
Автор фото, Reuters
Хакери взагалі дуже змінилися за останні роки.
Якщо раніше вони діяли поодинці чи малими групами та намагалися зловити своїх жертв досить примітивними мейлами чи сайтами, то зараз вони стали більш організованими й діють витонченіше та амбіційніше.
Прибутки кібербанд вже оцінюють у десятки мільйонів доларів на рік. Вони витрачають багато часу та ресурсів на атаки на великі компанії та публічних осіб, за якими стоять мільйони доларів виплат.
Бретт Каллоу відзначає, що десь з кінця 2019 року хакери намагаються не просто "зашифрувати" інформацію якоїсь компанії, щоб вона заплатила за код для розшифрування, а завантажують ці дані й погрожують продати їх конкурентам.
Але найновіший тренд атак на імідж компаній чи її окремих працівників особливо непокоїть експертів, адже йому важко протистояти.
Тут вже не допомагають вчасні бекап-копії важливої інформації.
"Працівники не повинні зберігати на серверах компанії нічого, що може зашкодити репутації фірми", - радить консультант з кібербезпеки Ліза Вентура.
За її словами, варто проводити спеціальні тренінги для всіх в організації.
"Коли хакери знаходять фактори шкоди для репутації, це дає їм набагато більше важелів для вимагання грошей", - додає вона.
Екперти Emsisoft припускають, що за минулий рік кібервимаганання коштувало компаніям по всьому світу близько 170 млрд доларів - це виплати хакерам, а також зупинка чи перебій в роботі.
