Рекордный выкуп в истории: сколько заплатили хакерам, которых связывают с Россией
Побит исторический рекорд выкупов, которые получили хакеры. Жертвой злоумышленников стала одна из крупнейших страховых компаний США. Чтобы восстановить контроль над своей сетью, американский гигант страхового бизнеса CNA заплатил 40 миллионов долларов. Во взломе подозревают российскую хакерскую группировку тесно связанную с кремлевскими спецслужбами.
Как сообщает издание Bloomberg, после того, как хакеры заблокировали доступ к внутренней сети руководству CNA и похитили значительные объемы данных о деятельности компании, руководители страховой компании обратились к киберспециалистам в попытке восстановить доступ к своей сети и информации. Хакерскую атаку было проведено в марте этого года, однако компания, длительное время не афишировала этот инцидент.
К теме Никаких шансов мошенникам: как защититься от действий злоумышленников
Попытки отбить хакерскую атаку собственными силами провалились
В течение первой недели попыток, CNA игнорировала требования хакеров, пытаясь восстановить файлы без взаимодействия с преступниками. Однако уже через неделю американская страховая компания решила начать переговоры с хакерами, которые изначально требовали 60 миллионов долларов выкупа. Лишь после того, как хакеры заблокировали доступ высшему руководству CNA к внутренней сети компании, было принято решение выплатить хакерской группировки выкуп в размере 40 миллионов долларов.
CNA не комментирует информацию о выкупе,
– заявила пресс-секретарь американской компании CNA Кара МакКолл при появлении первых слухов о гигантском оплачен выкуп.
В то же время в обновленной информации от 12 мая представители CNA, комментируя инцидент заверили, что по ее данным злоумышленникам не удалось получить доступ к данным о клиентах страховой компании.
По информации издания Bloomberg, выкуп в размере 40 миллионов долларов, который был выплачен в конце марта этого года американской компанией CNA, превышает любые известные ранее суммы выкупа, которые были выплачены хакерам.
Доверьте защиту своего бизнеса профессионалам. Сервис AntiDDoS от Киевстар Бизнес постоянно мониторит трафик, распознает аномалии и эффективно противодействует DDoS-атакам различных уровней.Кто стоит за хакерской атакой
По данным экспертов по работе с кибербезопасностью, хакеры, атаковавшие CNA, использовали вредоносное программное обеспечение под названием Phoenix Locker, вариант грабительским программ-вымогателей, получивший название "Hades". "Hades" была создана российским киберпреступным синдикатом, известным как Evil Corp, который попал под санкции США в 2019 году.
По официальным данным Федерального бюро расследований США, был объявлен в розыск и выставлено вознаграждение в размере 5 миллионов долларов за сведения, которые могут привести к задержанию лица, которое считается руководителем Evil Corp – Максима Якубца.
Кремлевский след группировки Evil Corp
В опубликованном в декабре 2019 года Министерством финансов США сообщении, американские власти указывают на то, что хакер Максим Якубец с 2017 года работал на ФСБ РФ. А одним из его задач было получение доступа к "конфиденциальным документам". Тогда в российском МИД назвали эти обвинения США "пропагандистским заявлением", однако проведены дальнейшие журналистские расследования подтвердили не только правоту США.
В том же году, издание Meduza, обнародовало расследование, в котором указывается факт тесных связей этой хакерской группировки с силовыми структурами Российской Федерации.
Журналистами издания Meduza были обнародованы доказательства того, что хакерская группа Evil Corp не только сотрудничает с кремлевскими спецслужбами, но и фактически состоит из родственников российских чиновников и силовиков.