"Хакерская группа, называющая себя "Корпорацией зла", которой США предъявили обвинения в декабре, дала знать о себе проникновениями в корпоративные сети с изощренными вирусами-вымогателями. Американские чиновники опасаются, что следующей может стать инфраструктура выборов", - пишет The New York Times.
"Российская хакерская вымогательская группа, лидерам которой министерство юстиции США предъявило обвинение в декабре, наносит ответный удар в отношении правительства США, многих крупнейших американских компаний и крупной новостной организации, выявляя сотрудников, работающих из дома во время пандемии, и пытаясь проникнуть в их сети с помощью вредоносного ПО, предназначенного для нанесения ущерба их деятельности", - сообщает газета.
"Сложные новые атаки хакерской группы, которая по утверждению министерства финансов США, периодически работала на российскую разведку, были выявлены в последние дни Symantec Corporation, подразделением Broadcom, одной из многих компаний, осуществляющих мониторинг корпоративных и правительственных сетей. В срочном предупреждении, выпущенном в четверг вечером, компания сообщила, что российские хакеры воспользовались резкой сменой рабочих обстоятельств американцев, чтобы внедрять код в корпоративные сети с такой скоростью и масштабом, которые ранее не наблюдались", - передает издание.
"Вирусы-вымогатели позволяют хакерам требовать от компаний миллионы долларов за доступ к восстановлению собственных данных, - поясняет издание. - В то время как вымогательское ПО уже давно вызывает обеспокоенность американских чиновников, после разрушительных атак на Атланту и Балтимор и города в Техасе и Флориде в год выборов эта тема приобретает новые грани. Министерство внутренней безопасности США стремительно пытается ужесточить системы регистрации избирателей в городах и штатах, опасаясь, что их тоже можно будет заморозить и сделать списки избирателей недоступными в попытке превратить выборы 3 ноября в хаос", - говорится в статье.
"Фирмы, занимающиеся вопросами безопасности, обвиняли в том, что они поднимают ложную тревогу, но то, что мы видели в последние несколько недель, показательно, - заявил Эрик Чиен, технический директор Symantec (...). - Сейчас весь смысл в том, чтобы добыть деньги, но разворачиваемая ими инфраструктура может быть использована для уничтожения большого количества данных - и не только в корпорациях".
"В просочившемся из ФБР 1 мая предупреждении говорится, что атаки с использованием вирусов-вымогателей на американские корпорации угрожают подорвать инфраструктуру выборов. "Согласно оценке ФБР, инфицирование вирусами-вымогателями через M.S.P. (эта аббревиатура обозначает интернет-провайдеров) сетей правительств округов и штатов США, вероятно, ставит под угрозу доступность данных на взаимосвязанных серверах выборов, даже если это и не является намерением игроков", - говорится в заявлении.
"В конце прошлого года кибератака на компанию, оказывающую интернет-услуги, в Луизиане позволила хакерам атаковать главу администрации штата Луизиана и девять канцелярий суда за неделю до выборов. А в январе в округе Тилламук, штат Орегон, хакеры-вымогатели не позволили сотрудникам, регистрирующим избирателей, получить доступ к данным регистрации избирателей, когда они готовили данные для праймериз в мае", - передает издание.
Издание со ссылкой на Symantec сообщает, что мишенями российских хакеров стала уже 31 компания, включая крупные американские бренды и фирмы из списка Fortune 500. "Неясно, получили ли какие-либо из этих компаний требования о выплате выкупа, которые могли бы поступить только в том случае, если бы вредоносный код был активирован его авторами", - добавляет газета.
(...) "Хакеры называют себя "Корпорацией зла", по названию крупнейшей организации из телесериала "Мистер Робот". В декабре Министерство юстиции США заявило, что они "занимались киберпреступностью в почти невообразимых масштабах", внедряя вредоносные программы для кражи десятков миллионов долларов из систем онлайн-банкинга. Министерство финансов США наложило на них санкции, а Государственный департамент предложил 5 млн долларов за информацию, которая привела бы к аресту или осуждению лидера группы. (...) Москва защитила хакеров "Корпорации зла" от экстрадиции, и они вряд ли предстанут перед судом в США. В объявлении Министерства финансов США о введении санкций говорится, что некоторые из лидеров группы делали работу для ФСБ, преемницы советского КГБ", - напоминает газета.
"В декабрьском обвинительном акте и в санкциях названы Максим В. Якубец, который, как заявило Министерство финансов три года назад, "работает на российскую ФСБ" и "ему поручено работать над проектами для российского государства, включая получение конфиденциальных документов с помощью кибер-средств и проведение киберопераций в его интересах".
"По данным Symantec, (...) "методология атак предполагает, что они предназначены для эры работы из дома. Вредоносное ПО, указал Чиен, было развернуто на обычных веб-сайтах и даже на одном новостном сайте. Но оно заражало не все компьютеры, используемые для совершения покупок или чтения новостей. Код выискивал признаки того, что компьютер является частью крупной корпоративной или правительственной сети. Например, многие фирмы обязывают своих сотрудников использовать VPN - "виртуальную частную сеть", защищенный канал, который позволяет работникам (...) входить в свои корпоративные компьютерные системы, как если бы они находились в офисе", - говорится в публикации.
"Эти атаки не нацелены на проникновение в VPN, - указал Чиен. - Они просто используют его, чтобы определить, на кого работает пользователь". Затем системы выжидают, когда работник отправится на публичный или коммерческий веб-сайт, и используют этот момент для заражения его компьютера. Когда компьютер снова подключается к корпоративной сети, код запускается в действие в надежде получить доступ к корпоративным системам", - поясняет газета.
"Выдвижение обвинений предназначалось для того, чтобы прекратить деятельность "Корпорации зла". Этого не произошло. ()... в мае хакеры появились снова, отмечают исследователи проблем безопасности в Symantec и Fox-IT, еще одной компании по безопасности, которая является подразделением NCC Group. В течение последнего месяца они хакеры успешно взламывали организации, используя инструменты вымогательства, - говорится в публикации. - Хакерам "Корпорации зла" удалось отключить антивирусное программное обеспечение на системах жертв и вывести из строя системы резервного копирования, совершив то, что, по словам исследователей Fox-IT, было явной попыткой помешать жертвам восстановить свои данные, а в некоторых случаях "вообще предотвратить возможность восстановления".
"Хотя Symantec не сообщила, сколько денег "Корпорация зла" заработала на своих недавних атаках, исследователи Fox-IT заявили, что ранее видели, как российские хакеры требовали более 10 млн долларов для разблокировки данных сети одной-единственной жертвы. "Мы видели, как в последние несколько лет они увеличили свои требования о выкупе, доведя их миллионов долларов, так как они наносят удар по более крупным целям, - говорит Маартен ван Данциг, аналитик по угрозам из Fox-IT. - Они - самая профессиональная группа из тех, которые сегодня проводят атаки такого масштаба".