США платят миллионы долларов хакерам за взлом полиции

За взлом компьютерной системы шерифского департамента округа Сан-Бернардино в США хакер получил 1,1 миллиона долларов выкупа. Об этом сообщили в пятницу представители округа.

По их словам, в апреле неизвестный злоумышленник загрузил вирус-вымогатель на информационную технологическую систему департамента и заблокировал доступ к ней. В результате сотрудники шерифа не могли получать информацию о разыскиваемых лицах в других районах округа.

Окружные власти сразу же обратились за помощью к ФБР и Министерству внутренней безопасности США. После “тщательного рассмотрения” они решили заплатить выкуп хакеру, чтобы вернуть контроль над своей системой. Большую часть суммы покрыло страхование.

Шериф округа Шеннон Дикус заявил, что атака не повлияла на общественную безопасность. Пока неизвестно, была ли похищена какая-либо информация во время взлома или можно ли вычислить хакера. Ведется судебно-медицинское расследование.

Округ Сан-Бернардино не единственная жертва такого рода высокотехнологичного преступления. В среду группа под названием Royal провела атаку на город Даллас, серьезно нарушив работу полиции и других городских служб. Royal использует собственную шифровку и угрожает опубликовать зашифрованные данные, если жертва не заплатит выкуп. Неясно, стоит ли Royal за атакой на округ Сан-Бернардино.

Вымогательские атаки на полицию в США не новость. В феврале этого года два города США - Окленд и Модесто - подверглись одновременной атаке программ-вымогателей. В результате государственные службы были отключены от сети, а полиция вынуждена перешла к старым инструментам - использование портативных радиостанций, ручек и бумаги во время патрулирования.

В июне 2022 года администрация президента США Джо Байдена объявила , что намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России.

Группа Royal, которая атаковала Даллас, появилась в сентябре 2022 года и с тех пор компрометировала организации в США и других странах. Royal использует собственную шифровку и угрожает опубликовать зашифрованные данные, если жертва не заплатит выкуп. По данным ФБР и Агентства кибербезопасности и инфраструктуры США, Royal проникает в системы жертв в основном через фишинг.

Эксперты по кибербезопасности считают, что Royal - это продвинутая “банда”, которая использует традиционные и новые способы проникновения в системы жертв. Они также отмечают, что использование военной мощи для борьбы с киберпреступностью может стать прецедентом и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию.