Ранее городской совет распорядился выделить $1 млн на приобретение новых компьютерных систем. Но этого оказалось недостаточно для полного восстановления работоспособности городских систем. Теперь власти выделяют ещё $600 тыс. на приобретение биткоинов и передачу их злоумышленникам.
Рекордная сумма$600 тыс. - это крупнейшая сумма выкупа, выплаченная киберпреступникам властями в США, - об этом заявил Аллан Лиска (Allan Liska), аналитик компании Recorded Future, занимающейся вопросами кибербезопасности.
Ривьера-Бич во Флориде, чьи власти решили выплатить $600 тыс. хакерам за расшифровку данных после атаки шифровальщика-вымогателяВ других случаях хакеры могли требовать куда большие суммы, но власти отказались платить. Например, в 2016 г. киберпреступники потребовали от городских властей города Саратоса (также во Флориде) $33 млн за восстановление данных после атаки шифровальщиком.
Муниципальные власти двух городов в штате Джорджия сочли возможным выплатить киберпреступникам $320 и $400 тыс. соответственно, после того, как городские системы были атакованы шифровальщиками. Более крупные суммы до сих пор не выплачивались.
Жадность злоумышленников заметно выросла в последние годы: ещё в 2017 г. выкуп в размере нескольких десятков тысяч долларов считался очень крупным.
«Каждый случай выплаты выкупа кибервымогателям - это повышение ставок для следующих жертв, - считает Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня заплатили $600 тыс., завтра вымогатели потребуют миллион, и он будет выплачен - из карманов налогоплательщиков. Тот факт, что городская администрация не смогла вернуть доступ к необходимым данным, указывает на то, что на системах «холодного» резервирования решили сэкономить. А такие системы, по большому счёту, являются наилучшей страховкой от атак шифровальщиков».
Эксперт добавил также, что выплата выкупа не является гарантией того, что злоумышленники действительно предоставят ключ расшифровки и что расшифровка вообще произойдёт.