Група програм-вимагачів розкаялася після випадкового злому поліції
Протягом останнього десятиліття атаки програм-вимагачів стали все більш поширеними, і керівні органи мало що зробили для вирішення цієї проблеми. Але нещодавня низка гучних атак, у тому числі одна, що спричинила дефіцит бензину, змусили Білий дім розправитися з програмним забезпеченням-вимагачем і тихо ліквідувати деякі східноєвропейські хакерські групи. Отже, що відбувається, коли група програм-вимагачів випадково потрапляє в поліцію?
Як повідомляє Bleeping Computer, група програм-вимагачів AvosLocker нещодавно зламала відділ поліції США, викравши величезну кількість даних і зашифрувавши пристрої відомства. Але коли група зрозуміла, кого вона зламала, вона вибачилася і безкоштовно розшифрувала дані відділу.
Група AvosLocker не повідомила поліції, які файли вона вкрала або як зламала відділ. Є ймовірність, що він продаватиме дані поліції, як це робила група програм-вимагачів Clop на початку цього року. Але гей, кіберзлочинці явно бояться уряду США, чи не так?
Наші друзі з Bleeping Computer розмовляли з членом AvosLocker, який каже, що вони цілеспрямовано уникають державних установ і лікарень. Коли щось подібне трапляється, каже хакер, це тому, що «філія заблокує мережу, не змусивши нас її попередньо перевірити».
На запитання, чи уникає AvosLocker державні установи через правоохоронні органи, хакер пояснив, що законодавство США «не має юрисдикції» на «батьківщині», і що AvosLocker просто уникає державних органів, оскільки «гроші платників податків, як правило, важко отримати».
Це пояснення може здатися дещо оманливим, враховуючи зниження гучних атак програм-вимагачів після заяви президента Байдена проти кіберзлочинності. Але це не брехня — державні органи побоюються, що сплата викупу сприятиме більшій кількості атак, тому вони будь-якою ціною уникають платити викуп.
Отже, чого ми можемо дізнатися з цієї історії? Зрозуміло, що державні установи все ще вразливі до атак програм-вимагачів, і що зниження гучних атак мало пов’язане з підвищенням безпеки. Налякати або відмовлятися платити групам програм-вимагачів недостатньо, щоб уникнути майбутніх катастроф; уряди, лікарні та підприємства повинні почати серйозно ставитися до кібербезпеки.
Джерело: Bleeping Computer