Атаки-вымогательства приобретают новую актуальность в преддверии выборов в США
"Техасская компания, продающая программное обеспечение, которое города и штаты США используют для отображения результатов в ночь выборов, на прошлой неделе подверглась атаке-вымогательству, еще одной из почти тысячи подобных атак за последний год против малых и больших городов, а также подрядчиков, управляющих их системами голосования", - пишет The New York Times.
"Многие из этих атак совершаются российскими преступными группами, и некоторые имеют теневые связи с разведывательными службами президента Владимира Путина. Но атака на Tyler Technologies, которая продолжилась в пятницу вечером попытками посторонних игроков войти в системы ее клиентов по всей Америке, была особенно впечатляющей менее чем за 40 дней до выборов", - говорится в статье.
"Хотя на самом деле Tyler не занимается подсчетов голосов, ее программное обеспечение используется электоральными сотрудниками для сбора голосов и их передачи по крайней мере в 20 точках по всей стране, что делает эту компанию именно такой легкой мишенью, какие, как опасаются Министерство внутренней безопасности, ФБР, и Киберкомандование США, могут быть атакованы теми, кто захочет посеять хаос и неопределенность в ночь выборов", - отмечает The New York Times.
"Tyler не предоставила подробного описания атаки. Сначала все выглядело как обычная атака-вымогательство, при которой данные становятся недоступными, пока жертва не заплатит выкуп, как правило, в криптовалютах, которые труднее отследить. Но затем некоторые клиенты Tyler - компания не назвала, кто именно - увидели, как в пятницу вечером посторонние игроки попытались получить доступ к их системам, что вызвало опасения, что злоумышленники могут рассчитывать на нечто большее, чем просто на быструю прибыль. Это опасение преследует федеральных чиновников уже год: что в дни, предшествующие выборам, или после них, группы, проводящие атаки-вымогательства, попытаются заморозить регистрационные данные избирателей, журналы избирательных комиссий или компьютерные системы секретарей штатов, которые сертифицируют результаты выборов", - говорится в статье.
"До выборов осталось лишь 37 дней, а федеральные следователи все еще не имеют четкого представления о том, являются ли атаки-вымогательства, обрушивающиеся на американские сети, чисто криминальными деяниями с целью быстрых денежных выплат, или троянскими конями для более злонамеренного вмешательства России. Но они не были слишком успешны в том, чтобы остановить их. Всего за первые две недели сентября еще семь американских правительственных организаций стали жертвами атак-вымогательств, и их данные были украдены", - констатирует газета.
(...) "Распространение атак-вымогательств, которые приводят к краже данных - это эволюция российской тактики, выходящей за рамки мероприятий типа "взлома и утечки", примененных против Национального комитета Демократической партии и председателя избирательной кампании Хиллари Клинтон Джона Подесты в 2016 году. По задумке неясно, являются ли такие атаки криминальными или поддерживаются государством, и злоумышленник не всегда и не везде должен добиваться успеха. Всего несколько хорошо подготовленных атак-вымогательств в ключевых "колеблющихся" штатах могут создать впечатление, что избиратели повсюду не смогут проголосовать или что бюллетени нельзя будет точно подсчитать - то, что в мире кибербезопасности называют perception hack - "взломом восприятия", - пишет газета.
(...) "Некоторые чиновники обеспокоены тем, что неоднократные заявления президента Трампа, связанные с выборами, типа "мы не проиграем, если только они не смошенничают", могут быть эквивалентом 2020 года для заявлений "Россия, если ты слышишь", что рассматривается как сигнал для хакеров к созданию достаточного количества инцидентов, чтобы подкрепить его необоснованные заявления о широко распространенном мошенничестве. Пока что Трамп сосредоточился на голосовании по почте и новых системах голосования, но в ночь выборов не будет более быстрого способа вызвать суматоху, чем изменение систем отчета о выборах - даже если само голосование будет свободным от фальсификаций, - отмечается в публикации. - Это стало бы классическим "взломом восприятия": например, если Трампа по ошибке объявят победителем, а затем общее количество голосов изменится, будет легко утверждать, что кто-то мошенничает с цифрами", - говорится в публикации.
"Русские пытались это сделать, и это почти сошло им с рук на президентских выборах на Украине шесть лет назад, - напоминает издание. - Это одна из причин, по которой ФБР предупредило на прошлой неделе, что в дни после выборов может иметь место "дезинформация, включающая сообщения о подавлении избирателей, кибератаках на избирательную инфраструктуру, мошенничестве, связанным с избирателями или с бюллетенями, и других проблемах, направленных на то, чтобы убедить общественность в нелегитимности выборов. (...) Вот почему рост числа атак-вымогательств вызывает такую растущую озабоченность. Если атака окажется достаточно своевременной для того, чтобы затруднить подсчет голосов или подтверждение результатов, это внесет свой вклад в неопределенность - именно то, чего добиваются русские и, возможно, сам Трамп", - считает газета.
(...) "За последние 18 месяцев киберпреступники - в основном, из России и Восточной Европы - обрушили на государственный сектор Америки больше атак-вымогательств, чем за любой другой период, согласно данным компании Emsisoft, отслеживающей эти вторжения. В прошлом году американский государственный сектор поразили рекордные 966 атак-вымогательств - две трети из них были нацелены на правительства штатов или местные органы власти. Среди них: округ Техас, проголосовавший за Хиллари Клинтон в 2016 году, а также округа, которые помогли определить исход выборов 2016 года в Огайо, Пенсильвании, Флориде и Джорджии, а также другие города и округа, которые, скорее всего, сыграют решающую роль в определении выборов в Сенат в Южной Каролине, Кентукки, Колорадо и Мэне в ноябре".
"ФБР пришло к выводу, что атаки-вымогательства, "скорее всего, будут создавать угрозу для доступности данных на взаимосвязанных избирательных серверах" в ноябре, согласно анализу бюро, просочившемуся в прессу этим летом. Агентство процитировало два недавних примера: атака-вымогательство в Орегоне, в результате которой были заблокированы компьютеры округа и повреждены данные резервного копирования, и еще одна атака в Луизиане, когда киберпреступники взломали офисы секретаря штата, а затем ждали три месяца, чтобы запустить свою вымогательскую программу в ту неделю, когда в Луизиане проходили выборы губернатора и в законодательные органы в ноябре прошлого года. Выборы в Луизиане прошли без потерь, потому что чиновники предусмотрительно отделили списки избирателей от внутренних сетей. Тем не менее, некоторые аналитики опасались, что эта атака была пробным прогоном перед 3 ноября", - пишет издание.
"Иногда жертвы платят - как это сделал небольшой городок во Флориде. Иногда отказываются, как это сделала Атланта, хотя в конечном итоге она потратила больше, чем требуемый выкуп, на реконструкцию своих систем. Последняя жертва, Tyler Technologies, не разглашала подробностей своей атаки. Ссылаясь на продолжающееся расследование, компания отказалась сообщить детали требований о выкупе, указать, заплатила ли она или какие-либо подробности о злоумышленниках. И хотя компания утверждает, что ни один из ее продуктов "не поддерживает системы голосования или выборов", ее панель управления Socrata используется некоторыми электоральными чиновниками для сбора и передачи результатов выборов", - пишет The New York Times.
"Эта программа-дисплей является именно той "легкой мишенью", которая, как предупреждали разведывательные агентства, может стать предметом иностранных манипуляций в день выборов. В случае с Украиной в 2014 году российские хакеры проникли в программное обеспечение, которое передавало СМИ результаты выборов в стране, внеся изменения, чтобы было ложно объявлено о победе крайне правого кандидата. Украинцы вовремя обнаружили взлом и в ту ночь сообщили правильные результаты по телевидению. Что характерно, российские государственные СМИ все же сообщали о победе на президентских выборах крайне правого кандидата, - говорится в статье. - Это был классический "взлом восприятия", потому что, хотя фактические бюллетени остались нетронутыми, атака, задерживающая голосование или ставящая под сомнение окончательные результаты, может создать в умах избирателей достаточно неуверенности, что выборы каким-то образом были нелегитимными".
(...) "Исследователи в области безопасности с растущей тревогой отмечают, что атаки-вымогательства, поражающие американские системы, эволюционируют тревожным образом. Злоумышленники не просто блокируют данные, они воруют их, в некоторых случаях сливают в интернет и продают доступ к данным жертв в даркнете и в частном порядке группам, связанным с государствами. Исследователи Intel471, компании, занимающейся разведывательными данными, связанными с угрозами, недавно обнаружили, что российские киберпреступники продавали доступ к данным своих жертв северокорейским хакерам, а российские киберпреступники имеют давнюю историю работы рука об руку с Кремлем", - указывает издание.
"Когда в декабре прошлого года Министерство финансов США ввело санкции в отношении членов элитной российской киберпреступной группы, они обозначили лидера группы как сотрудника Федеральной службы безопасности России (...). Три года назад Министерство юстиции обвинило двух агентов ФСБ в тесном сотрудничестве с двумя киберпреступниками с целью взлома 500 млн учетных записей Yahoo. Российские агенты позволили киберпреступникам получить прибыль от атаки, при этом используя их доступ, чтобы следить за журналистами, диссидентами и американскими чиновниками".
"Между российским режимом и его киберкартелями действует pax mafiosa, - заявил Том Келлерманн, глава отдела стратегии кибербезопасности в VMWare, который входит в консультативный совет по киберрасследованиям в Секретной службе США. - К киберпреступникам в России относятся как к национальному достоянию, обеспечивающему режиму свободный доступ к жертвам атак-вымогательств и финансовых преступлений. А взамен они получают статус неприкасаемых".
"Это крышевание, - считает Келлерманн. - И это работает в обоих направлениях".