Политические цели или жажда наживы: кто стоит за вымогателями, атакующими коммунальные предприятия Техаса

Политические цели или жажда наживы: кто стоит за вымогателями, атакующими коммунальные предприятия Техаса

Вымогатели не унимаются, продолжая атаковать государственные сайты и службы Техаса, практически парализуя работу коммунальных предприятий, сообщает Cnbc. Правительственные службы США всерьез обеспокоены тем, что активность хакеров может перекинуться и на другие штаты, предпринимают меры по укреплению кибербезопасности своих порталов.

Что происходит?

Глава отдела аналитики безопасности Vectra AI Крис Моралес (Chris Morales) считает, что основной причиной активности хакеров является недостаточная защищенность отделов информационных технологий в небольших городах Техаса.  По этой причине местные администрации передают ведение своих киберресурсов специализированным подрядчикам, которые часто одновременно обслуживают несколько городов. При этом, используются одни и те же приложения, поэтому вся система защиты становится уязвимой ко взломам и легкой добычей для злоумышленников.

Одна массированная атака по мощностям подрядчика предоставляет преступной группировке  доступ к базам данных сразу нескольких городов штата. В нынешней ситуации так и произошло – анализ действий хакеров, проведенный двумя муниципалитетами Техаса, показал, что киберпреступники атаковали подрядные организации. Также выяснилось, что злоумышленники используют один и тот же вирус-вымогатель Ransomware, выдвигая одинаковые требования, что говорит о согласованной деятельности одной группировки.

«Не стоит надеяться, что решение будет найдено быстро. На это потребуются деньги, а правительственные службы не могут сказать налогоплательщикам о том, что их средства будут тратиться на латание дыр в системе безопасности государственных сайтов», – отметил Моралес.

В небольших городах США  денег в бюджете не хватит ни на решение проблем с безопасностью, ни на выполнение требований вымогателей. Президент компании InfraShield Джордж Саймондс (George Simonds) обратился к гражданам страны с просьбой понять ситуацию, поскольку с вымогателями столкнуться может каждый.

Ransomware и его истинное предназначение

Несмотря на то, что вирус Ransomware является вымогателем, который перекрывает доступ к определенным материалам и требует выкуп, эксперты считают его свойства прикрытием для других целей. Аналитики выдвинули теорию, что вымогатель на самом деле просто сеет панику среди населения, что играет на руку враждебным государствам.

В качестве примера эксперты называют хакерские атаки 2017 года, обрушившиеся на предприятия Великобритании, в том числе гиганта судоходства AP Moeller-Maersk и медицинские службы британской NHS. Тогда использовались вирусы NotPetya и WannaCry, их активность привела к перебоям в работе AP Moeller-Maersk и остановке производства вакцины против ВПЧ от Merck. Сами вирусы-вымогатели принесли своим создателям сущие копейки, а вот ущерб производству страны нанесли существенный. В итоге, специалисты пришли к выводу, что за атаками на самом деле стояли российские и северокорейские военные, преследующие политические цели.

Однако в Техасе  сейчас больше заняты сдерживанием атак, а не выяснением личностей их инициаторов. Аналитики допускают вероятность того, что если за вымогательством стоят обычные преступники, то это не помешает политическим хакерам других стран воспользоваться ситуацией.

При этом, сотрудники Департамента информационных ресурсов Техаса отмечают, что в ускорении и распространении хакерских атак виноваты они сами, так как ведомство не приняло должных мер предосторожности после предыдущих действий вымогателей. По их словам, сейчас поражены государственные структуры 22 городов (хотя в изначальном сообщении указывались 23 города), однако, атаки направлены против коммунальных предприятий – электростанций или водопроводных станций. Если киберпреступники возьмутся за промышленный сектор, то угроза станет куда более серьезной.Как мы писали, хакеры недавно взломали платформу безопасности Biostar 2, услугами которой пользуются десятки тысяч организаций по всему миру.

Оставьте свой комментарий