ФБР: атакованные компании не должны платить выкуп хакерам-вымогателям

Дата: 24.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
ФБР: атакованные компании не должны платить выкуп хакерам-вымогателям
Federal Bureau of Investigation Director Christopher Wray testifies before the House Homeland Security Committee during a hearing about ‘worldwide threats to the homeland’ on Capitol Hill in Washington, U.S., September 17, 2020. Chip Somodevilla/Pool via REUTERS

Глава ФБР Кристофер Рэй во время своего выступления в Сенате США заявил, что крупные американские и международные компании должны воздержаться от совершения каких-либо денежных выплат хакерам-вымогателям, потому что удовлетворение требований киберпреступников ведёт к возникновению новых кибератак.

«ФБР давно заявляет о том, что атакованные хакерами-вымогателями компании не должны платить выкуп, потому что это решение способствует только повышению количества таких кибератак. Кроме того, организация не имеет никаких гарантий относительно того, что ей удастся вернуть украденные данные или получить дешифровщик», – заявил Кристофер Рэй.

Ранее Министерство юстиции США сообщило, что ведомству удалось вернуть около 2,2 млн. долларов в криптовалюте, которые были заплачены компанией Colonial Pipeline после проведения атаки. Из-за того инцидента безопасности возник дефицит с поставками очищенных нефтепродуктов на всём Восточном побережье США. В результате проблем в работе трубопровода руководство Colonial Pipeline приняло решение заплатить выкуп, чтобы возобновить функционирование своих систем.

Операция по возврату средств проводилась под руководством ФБР, которое имело специальный закрытый ключ, использованный для разблокировки биткоин-кошелька, на котором хранилась большая часть заплаченных в качестве выкупа средств. В ФБР не сообщили, каким образом им удалось получить доступ к такому ключу.

«Надо понимать, что изъятие уже заплаченных в качестве выкупа средств – это крайне редкое явление, но американские спецслужбы и власти наращивают свой опыт в сфере отслеживания потоков цифровых денег.

Мы в ФБР наблюдаем увеличение количества кибератак, которые становятся всё более изощрёнными. Киберпреступники-вымогатели придумывают новые стратегии, разрабатывают новое ПО, после чего требуют от жертв всё большие выкупы. По нашей статистике, за прошедший год общий размер выплаченных хакерам-вымогателям денег увеличился примерно в три раза», – отметил Кристофер Рэй.

Глава ФБР также подчеркнул, что частные компании и муниципальные учреждения, которые стали жертвами атаками вымогательского ПО, должны как можно скорее обратиться в ФБР, а не начинать переговоры с киберпреступниками.

«Мы проводим огромную работу в сфере кибербезопасности, поэтому в ряде случаев атакованным компаниям мы уже можем бесплатно предоставить ключ дешифрования, который сможет возвратить все файлы в первоначальный вид без потребности в выплате выкупа», – резюмировал Рэй.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *