Эпидемия программ-вымогателей распространилась на США

211

Глобальная вспышка программы-вымогателя заблокировала серверы, принадлежащие Верховному суду Флориды и нескольким университетам в Соединенных Штатах и ​​Центральной Европе, согласно анализу Reuters заметок о выкупе, размещенных в Интернете на пораженных серверах.

Эти организации являются одними из более чем 3800 жертв быстро распространяющейся кампании цифрового вымогательства, в результате которой за выходные были заблокированы тысячи серверов в Европе, согласно данным, подсчитанным Ransomwhere, краудсорсинговой платформой, которая отслеживает попытки цифрового вымогательства и онлайн-выплаты выкупа и чьи данные взяты из интернет-сканов.

Программы-вымогатели — одно из самых мощных бедствий Интернета. Хотя эта конкретная кампания по вымогательству не была изощренной, она вызвала предупреждения со стороны национальных кибернадзорных органов, отчасти из-за скорости ее распространения.

Ransomwhere не назвал имена отдельных жертв, но Reuters смог идентифицировать некоторых, просматривая адресные данные интернет-протокола, привязанные к затронутым серверам, с помощью широко используемых инструментов интернет-сканирования, таких как Shodan.

Представитель Верховного суда Флориды Пол Флемминг сообщил агентству Рейтер, что пострадавшая инфраструктура использовалась для управления другими элементами судебной системы штата Флорида и что она была отделена от основной сети Верховного суда.

«Сеть и данные Верховного суда Флориды защищены», — сказал он, добавив, что целостность остальной судебной системы штата также не пострадала.

Десяток университетов, с которыми связалось Reuters, в том числе Технологический институт Джорджии в Атланте, Университет Райса в Хьюстоне и высшие учебные заведения Венгрии и Словакии, не сразу ответили на сообщения с просьбой прокомментировать ситуацию.

Агентство Reuters также связалось с хакерами через учетную запись, указанную в их записках с требованием выкупа, но взамен получило только требование об оплате. На дополнительные вопросы они не ответили.
Рэнсомгэр сказал, что киберпреступники, похоже, вымогали всего 88 000 долларов, что является скромной добычей по меркам многомиллионных выкупов, которые регулярно требуют некоторые хакерские банды.

Один эксперт по кибербезопасности сказал, что вспышка, которая, как считается, была вызвана уязвимостью двухлетней давности в программном обеспечении VMware, была типичной для автоматических атак на серверы и базы данных, которые хакеры проводили годами.

VMware призвала клиентов обновиться до последних версий своего программного обеспечения.

«В этом нет ничего необычного, — сказал Патрис Оффре, основатель французской компании по сканированию интернета Onyphe. «Разница в масштабе».

Также необычным является очень заметный характер вспышки, которая началась в начале этого месяца. Поскольку серверы, подключенные к Интернету, были затронуты, исследователи и службы отслеживания, такие как Ransomwhere или Onyphe, могли легко выйти на след преступников.

Представители цифровой безопасности в Италии заявили в понедельник, что нет никаких доказательств, указывающих на «агрессию со стороны государства или враждебной государственной организации».

Самули Кононен, специалист по информационной безопасности в Национальном центре кибербезопасности Финляндии, сказал, что атака, вероятно, была осуществлена ​​преступной группировкой, хотя он добавил, что она не была особенно изощренной, поскольку многим жертвам удалось спасти свои данные, не заплатив выкуп.

«Более опытные группы вымогателей обычно не совершают подобных ошибок», — сказал он.

Читать полную новость на сайте