Кому Троян? Недорого. Бюджетно.
Давно ушли в прошлое времена, когда хакеры взламывали сайты исключительно из интереса. Это могли быть амбиции или, скажем так, профессиональный интерес к новым технологиям. Сейчас же в приоритете – деньги, и деньги немалые.
Современный хакер агрессивен и упорен, нередко в его арсенале не просто угрозы обнародования закрытой информации, но и прямые угрозы жизни в случае, если жертва отказывается платить, таких случаев предостаточно.
Цель современного хакера – деньги, и чем больше их будет, тем лучше.
При этом жертвой шантажиста вовсе необязательно становятся крупные компании или корпорации, тем более, что в таких компаниях защита от взломов, как правило, находится на достойном уровне.
Взломать же сайт небольшой фирмы намного безопаснее, ведь владельцы таких организаций, как правило, забывают обезопасить свой сайт в глобальной сети, или же защита таких сайтов явно недостаточна.
Вот и получается, как в истории с шантажистом из Ярославля, с миру по нитке – «голому» рубашка.
«Троянская война» в современных реалиях
Хакер-шантажист из славного города Ярославля развернул целую кампанию, шантажируя организации сразу из нескольких регионов страны. Не повезло бизнесменам из Кемеровской, Курганской, Тюменской областей. Также не обошел своим вниманием 26-летний взломщик Ставропольский край и Республику Мордовия.
Действовал шантажист просто и незатейливо: подобрав логины и пароли к компьютерам организаций, он внедрял туда самый банальный «Троян», блокируя доступ к базам фирм. После чего связывался с руководством этих самых фирм, предлагая расшифровать данные за скромное вознаграждение в размере 3 – 6 тысяч рублей.
Вроде бы и суммы пустяковые, но на это, скорее всего, и был расчет: ведь такую сумму выложить за спасение информации будет готов любой. Ну а если учесть при этом географию «троянской войны», то можно себе представить, в какие немалые денежные потоки собирались в итоге скромные тысячи.
Интересно, что все это молодой шантажист проворачивал, уже имея условный срок за несколько эпизодов по использованию и распространению вредоносных программ. И что-то подсказывает, что на этот раз ярославский шантажист условным сроком не отделается.
К сожалению, наш герой не оригинален: подобных историй с каждым годом становится все больше. Да и аппетиты у шантажистов растут непомерно.
А статистика, между тем, удручает:
Специалисты компании Positive Technologies провели исследование среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года. «В ходе опроса выяснилось, что только в прошлом году почти половина крупных компаний в российских регионах пострадала от хакеров. В атаках признались 47% опрошенных социологами Positive Technologies. Чаще других от взломщиков страдали нефтегазовые (75%) и промышленные (52%) компании, а также государственные и финансовые организации (46% и 45% соответственно). Хакеры пытались заразить инфраструктуру компаний вирусом-шифровальщиком Shade/Troldesh, чтобы потребовать денег».
Почему не стоит сотрудничать с хакерами-шантажистами?
Комментирует Григорий Земсков, директор компании по лечению и защите сайтов от взлома Revisium:
«Не стоит забывать, что главная цель взломщика — извлечение материальной выгоды, поэтому «нормальная» хакерская практика подразумевает, что злоумышленник, внедрив хакерский бэкдор или веб-шелл, сохраняет за собой контроль над сайтом «на всякий случай». Вероятность того, что доступ к взломанному сайту будет продан другим хакерам, а рип окажется в публичном доступе, очень высока. А покупатели «на черном рынке» всегда найдутся. Да и сможет ли некомпетентный владелец сайта проверить, что уязвимости действительно устранены, а хакер не использует его ресурс для получения собственной выгоды? Ведь никаких гарантий его «партнер» не дает».
От себя добавим: сотрудничать с шантажистами дело заведомо проигрышное. Единственным правильным выходом будет сотрудничество с правоохранительными органами. Потому что преступник должен сидеть в тюрьме, и никак иначе.
#экошантаж, #шантажисты, #экологическийшантаж, #шантажвсети, #шантажвинтернете