Рекордную сумму выкупа в $40 млн выплатила хакерам
за разблокировку ее ИТ-систем американская страховая корпорация CNA, чьи данные заблокировал шифровальщик Phoenix. По некоторым сведениям первоначально речь шла о $60
млн выкупа.
Выкуп и нормативы
Крупная американская
страховая корпорация CNA выплатила
киберзлоумышленникам выкуп в размере $40 млн за возвращение доступа к своим
данным. Корпорация была атакована в начале мая 2021 г. с использованием
шифровальщика-локера под названием Phoenix. В отличие от многих других современных
шифровальщиков, этот вредонос не крадет данные, а только блокирует доступ к
ним.
$40 млн — это,
по-видимому, крупнейшая сумма, выплаченная шифровальщикам-вымогателям в
истории. По сведениям Bloomberg, злоумышленники изначально требовали $60 млн;
после длительных переговоров они согласились на уменьшенную на $20 млн.
Комментируя выплату
гигантской суммы выкупа, представители корпорации заявили, что следовали действующему
законодательству. Вся информация об атаке и ее вероятных исполнителях была
передана в ФБР и Федеральное казначейство США.
В прошлом году
подразделение Казначейства — Управление контроля над зарубежными активами —
заявило, что выплата выкупа может повлечь санкции.
Тем не менее, в CNA утверждают, что следовали
всем установленным нормативам, включая рекомендации Управления контроля над
зарубежными активами относительно выплат киберзлоумышленникам, выпущенным в
2020 г.
Запрет на выплаты
В упомянутом документе, в
частности, указывается на существование списка кибергруппировок, которым
платить выкуп запрещается под угрозой различных штрафов и других санкций.
«Комплексное исследование
показало, что ответственность за атаку несет группировка Phoenix. Phoenix не занесена ни в один запрещающий список и не
находится под санкциями», — утверждается в заявлении CNA.
Между тем, авторство ПО Phoenix приписывают
кибергруппировке Evil Corp (предположительно, российской), которая как
раз-таки занесена в «санкционный список» Федерального казначейства США.
В документе Казначейства,
на который ссылается CNA, речь идет в основном о том, что атакованным шифровальщиками компаниям не
следует платить выкуп ни при каких условиях, поскольку каждая такая успешная
операция убеждает злоумышленников в прибыльности их деятельности.
«Это единственное
рациональное мнение: каждый выплаченный выкуп способствует росту аппетитов у
киберпреступников, — говорит Дмитрий
Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — До недавнего
времени крупнейшими считались выплаты семизначных цифр. В этот раз цифра восьмизначная:
злоумышленники получили рекордные $40 млн. Но этот рекорд может быть перебит
уже в ближайшие месяцы».
