Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.

image

Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за восстановление городских данных 50 миллионов долларов.

Согласно заявлению мэра города Гарнетта Джонсона, опубликованному на сайте Огусты 24 мая, «технические трудности» начались в минувшее воскресенье, 21 мая, и повлияли на некоторые компьютерные системы города. Мэр признал, что Огуста подверглась «несанкционированному доступу к внутренним системам», и пообещал расследовать инцидент и восстановить полную функциональность всех систем как можно скорее. Местные власти поначалу не были уверены в том, что какие-либо конфиденциальные данные были похищены и пообещали сообщать информацию по мере её поступления.

Однако вчера телеканал FOX54 сообщил, что инцидент был вымогательской атакой, и кибербандиты требуют заплатить 50 миллионов долларов денежного выкупа.

Представители администрации Огасты на том же сайте , опубликовали следующее заявление: «Недавние сообщения СМИ о том, что Огаста, штат Джорджия, взята в заложники за 50 миллионов долларов в результате атаки программы-вымогателя, неверны». Что это значит — наверняка неизвестно. Хакеры не похищали данных? Или не требуют 50 миллионов выкупа? Будем следить за развитием ситуации.

Тем временем BlackByte, группа хакеров, предоставляющая услуги по заражению компьютеров вымогательским ПО (RaaS), которая скомпрометировала множество организаций критической инфраструктуры США, выставила город на своем сайте утечки данных и заявила, что украла 10 ГБ «конфиденциальных данных», согласно скриншоту, опубликованному аналитиком по угрозам Emsisoft Бреттом Кэллоу в Twitter *.

BlackByte, активная с 2021 года, следует той же тактике, что и многие другие вымогательские банды: они крадут данные перед тем, как развернуть вредоносное ПО для шифрования файлов. Данную тактика принято называть «двойное вымогательство».

Скриншот с сайта утечки BlackByte

Стоит оговориться, что не во все заявления киберпреступников стоит верить на слово. Буквально на днях мы писали о том, как хакеры Cuba опростоволосились с данными The Philadelphia Inquirer, когда представитель издания опроверг какую-либо причастность к газете опубликованных злоумышленниками данных. Последним после этого инцидента пришлось спешно удалить всю информацию со своего сайта. Тем не менее, представители администрации Огусты не отрицают вымогательский характер атаки.

На протяжении всего мая мы неоднократно писали о масштабных хакерских атаках на американские города. Под удар попал Окленд , Даллас , Лоуэлл , и ещё несколько округов и мелких городов. С чем связана такая тенденция до сих пор неясно, ведь за всеми атаками стоят абсолютно разные хакерские группировки. Зачем атаковать именно городские службы? Возможно, злоумышленники думают, что чем выше нанесённый ущерб, тем больше вероятность получения выкупа?

Вряд ли, если подобные атаки продолжатся, штаты всерьёз будут рассматривать мысль об уплате денег хакерам. Ведь куда меньшую сумму можно с пользой потратить на улучшение кибербезопасности в каждом отдельном штате, нежели просто дарить вымогателям такие огромные деньги.

* Социальная сеть запрещена на территории Российской Федерации.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь