Російські хакери паралізували роботу понад тисячи компаній по всьому світу: що відомо про кібератаку

Угруповання хакерів REvil, яке експерти з питань кібербезпеки пов'язують з Росією, зробило безпрецедентну атаку. Постраждали сотні компаній у різних країнах, які використовують бухгалтерське програмне забезпечення американської IT-компанії Kaseya. Хакери знайшли пролом у програмі, зламали її та встановили шкідливий апдейт.

Шляхом шифрування даних вони заблокували цілі системи бухгалтерського обліку. Компанії втратили можливість проводити фінансові операції. В результаті постраждав не тільки бізнес, а й десятки тисяч звичайних користувачів. Наприклад, шведська мережа супермаркетів Coop була змушена тимчасово закрити всі 800 своїх магазинів, через те, що в них не працюють касові апарати.

Кіберзлочинці стверджують, що вони отримали доступ до мільйона комп'ютерних систем у всьому світі. Тепер вони вимагають викуп у розмірі 70 мільйонів доларів у біткоїнах. Хакери обіцяють після отримання грошей надати Kaseya «універсальний дешифратор». Він нібито дозволить розблокувати та знову відкрити всі недоступні на цей час файли.

Атаку було проведено напередодні Дня незалежності США, який відзначається 4 липня. Спочатку Kaseya стверджувала, що постраждали тільки 40 її клієнтів. Але потім стало зрозуміло, що хакери завдали значно більшої шкоди. Адже клієнтами Kaseya є інші IT-фірми, які обслуговують внутрішні комп'ютерні мережі десятків та навіть сотень підприємств. Точна кількість жертв атаки все ще з'ясовується. Відомо, що не можуть нормально працювати компанії й організації у США, Канаді, Німеччині, Нідерландах, Швеції, Новій Зеландії.

Президент США Джо Байден зажадав від американських спецслужб провести ретельне розслідування цієї масштабної кібератаки. Для нього це питання престижу. Адже однією з проблем, які Байден обговорював з президентом Росії Володимиром Путіним під час їхньої зустрічі у Женеві, була саме боротьба з кіберзлочинцями. І російський лідер тоді заявив, що Москва не має до подібних атак жодного відношення.

4 липня Байден був у Мічигані. «Ми не впевнені, росіяни це чи ні. Спочатку ми вирішили, що за цим не стоїть російська влада, але ми поки до кінця цього не знаємо. Тому я надав розпорядження спецслужбам глибоко розібратися в тому, що трапилося», — сказав президент США. Він зазначив, що поки не говорив з Путіним з приводу даної кібератаки. Кремль її ніяк не коментує.

6 липня не залишилося жодних сумнівів у тому, що атаку здійснила група REvil. Співробітникові IT-компанії Krebs Stamos Group вдалося вийти на зв'язок з хакерами та поспілкуватися з ними на цю тему. Потім з кіберзлочинцями списалися журналісти Reuters.

«Ми завжди готові домовлятися», — заявили хакери. На доказ цих слів вони погодилися зменшити суму викупу до 50 мільйонів доларів.

Після цього голова ради директорів Kaseya Фред Воккола пообіцяв оприлюднити всі деталі щодо кібератаки, як тільки це буде безпечно. «Ми не думаємо, що хакерам вдалося проникнути у нашу мережу», — підкреслив Воккола.

Як повідомляє Reuters, про проломи у системі безпеки програми Kaseya стало відомо ще до атаки. Першими її виявили дослідники з голландського Інституту розкриття вразливостей. Вони допомагали співробітникам американської компанії залатати пролом.

Тепер в інституті говорять, що це класичний приклад змагання між хорошими та поганими хакерами. Погані цього разу виявилися спритнішими та встигли провести атаку до того, як хороші хакери «закрили лазівку». «Нас обійшли на фінішній прямій», — сказав представник голландського інституту.

Тільки цього року угруповання хакерів провело кілька атак, метою яких було отримання викупу. ФБР підозрює REvil у зломі комп'ютерної системи найбільшого у світі постачальника м'яса — компанії JBS. Її керівництво визнало, що було змушено заплатити хакерам 11 мільйонів доларів.

REvil вимагає переводити їй гроші у біткоїнах. Експерти з криптовалют вважають, що одержувачів викупу можна відстежити. На початку липня Міністерство юстиції США оголосило про те, що змогло конфіскувати кілька мільйонів доларів у біткоїнах, які було виплачено як викуп хакерському угрупованню DarkSide компанією Colonial Oil Pipeline. Кіберзлочинці заблокували роботу трубопроводу у США.

Раніше «ФАКТИ» повідомляли про викриття групи хакерів у Києві. Їхня діяльність завдала шкоди у розмірі близько 500 мільйонів доларів.