Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 марта 2022 года

Крупнейший российский производитель мяса «Мираторг» пострадал от атаки шифровальщика BitLocker. Злоумышленники использовали вредоносную программу, замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вредонос осуществляет шифрование данных в дисковой системе зараженных компьютеров, серверов и рабочих станций. Для этого он использует уязвимости в операционных системах Windows. В общей сложности пострадало более 15 компаний входящие в холдинг «Мираторг».

Национальная почтовая служба Греции (Hellenic Post, ELTA) была вынуждена временно отключить свои информационные системы из-за кибератаки . IT-специалисты установили, что злоумышленники проэксплуатировали неисправленную уязвимость, через которую было загружено вредоносное ПО, открывающее хакерам доступ к одной из рабочих станций с помощью обратной оболочки HTTPS.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новые варианты программы-вымогателя STOP, которые добавляют расширения .mmuz, .hfgd, .kkia, .pphg, .wdlo, .ssoi и .rguy.

В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд.

Исследователи в области кибербезопасности провели технический эксперимент, протестировав десять вариантов программ-вымогателей, с целью определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на их атаки. Общее среднее время на шифрование файлов для всех 100 различных образцов десяти видов программ-вымогателей составило 42 минуты 52 секунды. «Победителем» и самым опасным оказался LockBit, достигший показателя в 5 минут 50 секунд. Самый быстрый вариант LockBit шифровал 25 тыс. файлов в минуту.

По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об инцидентах с использованием вымогательского ПО только в июне 2021 года. Кроме того, в отчете ФБР не учитываются инциденты, о которых жертвы не сообщали. Согласно отчету, в прошлом году из 16 секторов критической инфраструктуры в 14 хотя бы одна организация стала жертвой вымогателей.

Гражданин Эстонии Максим Березан, связанный с атаками программ-вымогателей, был приговорен к 66 месяцам тюремного заключения за участие в схемах online-мошенничества. С июля 2009 года по декабрь 2015 года Березан был участником эксклюзивного киберпреступного форума DirectConnection, специализирующегося на похищенных данных банковских карт.

Оператор LockBit, известный под псевдонимом LockBitSupp, назначил награду в размере $1 млн за предоставление любой конфиденциальной информации о его группировке. Награду может получить «любой человек на планете».