Российские хакеры атакуют работающих удаленно сотрудников компаний в США
Российская хакерская группа проводит вымогательские атаки на американские компании, используя уязвимость систем работающих из дома их сотрудников. Об этом пишет BBC.
Фото: Shutterstock
Хакеры Evil Corp попытались получить доступ по крайней мере к 31 сети организаций, чтобы нанести ущерб системам и потребовать миллионы долларов выкупа.
Против двух предполагаемых лидеров группы в декабре 2019 года Департамент юстиции США выдвинул обвинения. Есть опасения, что системы голосования в США также могут стать их мишенью.
В 2019 году власти США выдвинули обвинения против предполагаемых лидеров Evil Corp Максима Якубца и Игоря Турашева – им вменили в вину использование вредоносных программ для кражи миллионов долларов у разных групп, включая школы и религиозные организации, в более чем 40 странах.
Власти объявили о вознаграждении в $5 млн за информацию, которая приведет к их аресту. По словам чиновников, это самая крупная сумма, когда-либо предлагаемая за киберпреступника. Оба мужчины до сих пор на свободе.
Угроза атак усиливается из-за того, что большинство американцев в связи с пандемией COVID-19 (согласно опросу Gallup — 62%) работают из дома.
До выборов американского президента осталось всего несколько месяцев, и федеральные, а также местные чиновники работают над тем, чтобы принять меры для защиты данных избирателей и обеспечить безопасное голосование в условиях пандемии.
Что известно об атаках
Symantec Corporation (компания, контролирующая корпоративные и правительственные сети) опубликовала предупреждение об угрозе хакерских атак, выявленной вечером 25 июня.
В атаках использовался вирус WastedLocker, который Symantec назвала относительно новым типом «вымогателей». Его создание приписывают Evil Corp. «Вымогатели» — это компьютерные вирусы, которые угрожают удалить файлы, если не будет выплачен выкуп. Вирус-вымогатель WastedLocker требует выкуп в размере от $500 000 до $1 млн для разблокировки захваченных компьютерных файлов.
Symantec заявила, что «подавляющее большинство целей — это крупные корпорации, а восемь целей — компании из списка Fortune 500».
Чаще всего атакам подвергались компании из секторов производства, информационных технологий и медиа. Symantec заявила, что хакеры уже взломали сети этих компаний и «заложили основу» для последующих атак «вымогателя», которые позволили бы им заблокировать доступ к данным и потребовать миллионы долларов выкупа.
По теме: 300 платформ на 7 языках: российские хакеры годами вели масштабную дезинформационную кампанию
Технический директор Symantec Эрик Чин сказал, что для попадания в сеть хакеры используют сотрудников, работающих через виртуальные частные сети (VPN).
Сначала они используют VPN для определения компании, в которой работает пользователь, а затем заражают вирусом компьютер пользователя при посещении им общедоступного или коммерческого сайта. Когда пользователь в следующий раз подключается к системе своего работодателя, хакеры могут атаковать.
Контекст
Города в Луизиане, Орегоне, Мэриленде, Джорджии, Техасе и Флориде подверглись атакам «вирусов-вымогателей» в прошлом году.
Департамент внутренней безопасности рассматривает варианты усиления защиты баз данных избирателей в преддверии президентских выборов 3 ноября. В феврале глава агентства по кибербезопасности заявил, что это ключевая проблема предстоящих выборов.
Читайте также на ForumDaily:
‘Зашифрованное проклятие’: за что иностранцы любят и ненавидят русский язык
300 платформ на 7 языках: российские хакеры годами вели масштабную дезинформационную кампанию
Всего несколько привычек: как отличаются образы жизни богатых и бедных людей
Как выучить английский язык по сериалам и фильмам: 5 действенных советов
18 популярных мошеннических уловок при онлайн-покупках: как себя защитить
Шесть популярных приёмов, которые вопреки расхожему мнению не спасают от микробов
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.
