Архив
Поиск
Press digest
9 апреля 2021 г.
29 июня 2017 г.

Шира Френкель, Марк Скотт, Пол Мозур | The New York Times

Загадка мотива атаки вируса-вымогателя: деньги, хаос или месседж?

"В то время как правительства и организации во всем мире в среду пытались бороться с последствиями кибератаки, в ходе которой блокировались компьютеры и нападавшие требовали выкуп за разблокирование, жертвы получили ясную рекомендацию от экспертов по безопасности: не платить и десяти центов в надежде вернуть доступ к своим данным", - пишет The New York Times.

"Электронный адрес хакеров был заблокирован, и они утратили возможность контактировать со своими жертвами, а следовательно, восстанавливать доступ к компьютерам. Если хакеры хотели получить выкуп, считают эксперты по кибербезопасности, их атака закончилась полным провалом. Но это если действительно цель была такова", - говорится в статье.

Все усложняющиеся ныне атаки с целью выкупа заставляют специалистов задаться вопросом: чего на самом деле добиваются хакеры? Денег? Хаоса? Передачи политического месседжа?

Атака во вторник, как и аналогичное нападение в мае под названием WannaCry, распространилась шире и быстрее предыдущих известных форм программы-вымогателя. Но в целом хакеры вряд ли собрали и 100 тыс. долларов, полагает издание.

Когда преступники устраивают атаку с целью выкупа ради обогащения, они создают различные каналы для получения средств от своих жертв, отмечает Джастин Харви (компания по кибербезопасности Accenture Security, США). В ходе недавних широкомасштабных атак, напротив, использовались "ученические" методы, такие как один электронный адрес и один кошелек Bitcoin для электронных платежей.

Однако кто стоял за атаками WannaCry и осуществленной во вторник (ее называют по-разному: Petya, NotPetya и GoldenEye) остается неясным, говорится в статье.

Брайан Лорд, бывший заместитель директора по разведывательным и электронным операциям в британском Центре правительственной связи, заявил, что, вместо того, чтобы пытаться получить финансовую прибыль, хакеры пытались спровоцировать максимальный сбой техники - в особенности на Украине.

Но он не уверен, что это была атака из России, передают журналисты. "Русские очень умны, - сказал Лорд. - Есть что-то в оголтелости атаки на Украину, что, с моей точки зрения, не очень вяжется с предположением, что это была российская атака".

И IP-адрес, и номер телефона, связанные с регистрацией домена, который использовался в ходе атаки на этой неделе, были иранскими, говорит Идо Вулкан (компания по кибербезопасности Insight, Израиль). Эти же данные были связаны с другой атакой два месяца назад. "Возможно, что это был Иран, или кто-то пытался замаскироваться под Иран", - считает он.

Но, поскольку программы, использованные при недавних атаках, доступны широкому кругу, целый ряд хакеров - преступников и пользующихся поддержкой государства - был в состоянии это осуществить.

"Атаки такого типа будут продолжаться, и мы это знаем с тех пор, как впервые увидели, насколько сильно распространился вирус WannaCry в прошлом месяце, - указал Харви. - Настоящий вопрос - не является ли все это просто репетицией более масштабной атаки".

Источник: The New York Times


facebook
Rating@Mail.ru
Inopressa: Иностранная пресса о событиях в России и в мире
Разрешается свободное использование текстов, ссылка обязательна (в интернете - гипертекстовая).
© 1999-2021 InoPressa.ru