В начале мая администрация американского города Балтимор столкнулась с шифровальщиком-вымогателем, заразившим ряд муниципальных компьютеров. Часть городских служб была полностью парализована. Вскоре на сайте города появилось сообщение о том, что связаться с властями можно только по телефону. Виной всему — программа-вымогатель под названием RobbinHood.
Власти Балтимора не раскрывают подробности инцидента, однако по информации The New York Times, злоумышленники воспользовались нашумевшим эксплойтом EternalBlue. Несмотря на то, что IT-специалисты мэрии оперативно приняли меры (в том числе отключили все компьютеры и серверы, чтобы остановить распространение шифровальщика), зловред успел вывести из строя около 10 000 устройств. За восстановление работоспособности городских служб вымогатели требуют 13 биткойнов (около $114 000 на момент публикации).
Вымогатели против муниципалитетов
Балтимор — далеко не первый и, скорее всего, не последний город, пострадавший от шифровальщиков. В прошлом году из-за атаки шифровальщика сотрудники администрации Атланты были вынуждены на несколько дней вернуться к ручкам и бумаге. Офлайн оказались не только сотрудники мэрии, но и местные полицейские, которым пришлось писать отчеты о правонарушениях от руки. Злоумышленники запросили у города более $50 000, однако выкупа так и не получили.
В конце 2017 года жертвой вымогателей стал округ Мекленбург в штате Северная Каролина — кто-то из госслужащих открыл вредоносное вложение из входящего письма. В результате пострадали налоговые и тюремные службы, ведомство, занимающееся взысканием алиментов, и многие другие учреждения. На восстановление поврежденных систем ушел почти месяц.
К чему приводит заражение муниципальных компьютеров
Заранее предугадать масштабы катастрофы невозможно. Современный человек чаще всего не задумывается о том, сколько лишних хлопот берут на себя муниципальные информационные системы. Поэтому когда компьютеры выходят из строя, жители городов оказываются лишены многих привычных удобств, что вызывает волну общественного недовольства.
Из-за вышедших из строя сервисов жители вынуждены откладывать важные дела на неопределенное время и обращаться в государственные ведомства лично по вопросам, которые привыкли решать в пару кликов из дома.
В частности, в Балтиморе пишут о таких проблемах:
- Пропала возможность подать обращение в мэрию, поскольку чиновники лишились доступа к электронной почте.
- Были приостановлены сделки по продаже недвижимости (около 1,5 тысяч).
- Пропала возможность онлайн-оплаты штрафов за неправильную парковку и нарушения ПДД, что приводило к нарушению сроков оплаты.
- Пострадали базы данных системы оплаты коммунальных услуг и налогов на недвижимость. В результате выписать и оплатить счета оказалось невозможно, как и получить расписку об отсутствии долгов у лиц, продающих дома и квартиры.
Администрация Балтимора приняла решение не платить выкуп — с нашей точки зрения, абсолютно верное. Как мы неоднократно писали, оплата выкупа — это спонсирование вымогателей без гарантий восстановления данных. К слову, в Атланте и округе Мекленбург требования вымогателей также проигнорировали.
Как не стать жертвой шифровальщиков?
- Вовремя обновляйте ПО, и в первую очередь — операционные системы. Большинство эксплойтов, используемых авторами троянов-шифровальщиков, написаны для уязвимостей, которые уже давно исправили. Поэтому именно пользователи устаревших программ чаще всего становятся жертвами кибератак.
- Оградите свою систему от вымогателей с помощью специализированного защитного решения. Например, Kaspersky Anti-Ransomware Tool. Эта утилита блокирует попытки зашифровать данные пользователей. Во-первых, ее можно скачать совершенно бесплатно, а во-вторых, она совместима с защитными решениями сторонних компаний.
- Научите сотрудников распознавать приемы социальной инженерии, которыми пользуются злоумышленники, и защищаться от них. Часто именно люди оказываются тем самым слабым местом, через которое злоумышленники проникают в вашу инфраструктуру. Мы предлагаем целый набор программ, помогающих повысить осведомленность об информационной безопасности. Они рассчитаны на то, чтобы люди получали практические навыки противодействия злоумышленникам, а не просто слушали лекции для галочки.
В числе прочего у нас есть вариант интерактивного тренинга Kaspersky Interactive Protection Simulation, разработанный специально для локальных администраций. Он создавался в рамках проекта COMPACT, созданного Европейской Комиссией, но подходит для обучения публичных администраций по всему миру. Узнать о нем чуть больше можно в этой статье.