Группа программ-вымогателей раскаялась после случайного взлома полиции
Атаки программ-вымогателей за последнее десятилетие стали все более распространенными, и правительственные органы мало что сделали для решения этой проблемы. Но недавняя череда громких атак, в том числе та, что вызвала нехватку бензина, подтолкнула Белый дом к принятию мер против программ- вымогателей и незаметной ликвидации некоторых восточноевропейских хакерских групп. Итак, что происходит, когда группа вымогателей случайно попадает в полицию?
Как сообщает Bleeping Computer, группа программ-вымогателей AvosLocker недавно взломала полицейское управление США, похитив множество данных и зашифровав их устройства. Но когда группа поняла, кого взломала, извинилась и бесплатно расшифровала данные отдела.
Группа AvosLocker не сообщила полиции, какие файлы она украла или как взломала отдел. Есть шанс, что он будет продавать данные полиции, как это сделала группа вымогателей Clop ранее в этом году. Но эй, киберпреступники явно боятся правительства США, верно?
Наши друзья из Bleeping Computer поговорили с сотрудником AvosLocker, который говорит, что они намеренно избегают госучреждений и больниц. По словам хакера, когда происходит что-то подобное, это происходит потому, что «аффилиат блокирует сеть, не заставив нас сначала проверить ее».
На вопрос, избегает ли AvosLocker правительственные учреждения из-за правоохранительных органов, хакер объяснил, что законы США «не имеют юрисдикции» на «родине», и что AvosLocker просто избегает государственных органов, потому что «деньги налогоплательщиков, как правило, трудно получить».
Это объяснение может показаться немного обманчивым, учитывая снижение числа громких атак программ-вымогателей после заявления президента Байдена против киберпреступности. Но это не ложь — государственные органы опасаются, что выплата выкупа спровоцирует новые нападения, поэтому они любой ценой избегают выплаты выкупа.
Итак, что мы можем извлечь из этой истории? Ясно, что правительственные учреждения по-прежнему уязвимы для атак программ-вымогателей, и что сокращение громких атак не имеет ничего общего с повышением безопасности. Запугивания или отказа платить группам вымогателей недостаточно, чтобы избежать бедствий в будущем; правительствам, больницам и предприятиям необходимо серьезно относиться к кибербезопасности.
Источник: Bleeping Computer