Известные случаи вымогательства Биткоинов. Часть II

В первой части повествования было рассмотрено несколько случаев осуществления хакерских атак на компьютерные устройства крупных предприятий и организаций. Продолжим знакомство с самыми известными эпизодами вымогательства Биткоинов.

Вымогательство Биткоинов в Израиле

Не так давно киберпреступники предприняли попытку взлома компьютерной системы главного израильского раввината. Хакеры потребовали у правительственных органов в качестве выкупа несколько тысяч Биткоинов. Дипломаты приняли решение об игнорировании переговоров со злоумышленниками.

Данный случай был отмечен представителями СМИ крайне высоко. Благодаря наличию надежной защиты компьютеров главного раввината со стороны государственных структур кибербезопасности, атака была успешно отражена.

Также израильский муниципалитет Нацрат-Илита подвергся нападению со стороны хакеров, требовавших определенную сумму за освобождение захваченных ими компьютерных систем в размере 10 тысяч шекелей.

Хакеры-вымогатели и реестр MongoDB

В 2016 году были зарегистрированы случаи осуществления массовых атак на базы данных MongoDB. Благодаря выявлению слабых сторон в конфигурационном файле компании, софт-вымогатель захватывал созданные на общедоступном программном коде базы, после чего требовал за восстановление скрытой информации от 0,15 до 1 Биткоина.

Интересно, что в хакерскую структуру вошли не менее пяти различных групп, установивших контроль над десятком тысяч экземпляров баз данных.

Вымогательство Биткоинов у онлайн-провайдера

Несколько лет назад в Великобритании произошел громкий инцидент вымогательства Биткоинов, когда в качестве очередной жертвы для совершения хакерской атаки был избран поставщик интернет-услуг TalkTalk. По утверждениям злоумышленников, они смогли открыть доступ к большой части персональной информации о клиентах фирмы, которых насчитывалось свыше 4 миллионов человек. В обмен на сохранность похищенных сведений о пользователях, хакеры потребовали заплатить им 80 тысяч фунтов в Биткоинах.

Благодаря оперативности и профессиональным навыкам специальных служб, злоумышленники были задержаны и водворены в тюремные камеры.

Хакеры-вымогатели покусились на клубы Швейцарии

В феврале 2016 года посетители стриптиз-клуба Globe, расположенного в предместьях Цюриха, получили от мошенников письма угрожающего характера о разглашении их личных данных в случае невыполнения условий для осуществления выкупа. Речь шла о крупной сумме Биткоинов, равноценных свыше 2 тысячам долларов США с каждого посетителя.

Местные органы прокуратуры подтвердили факт принятия соответствующих заявлений от некоторых пострадавших клиентов указанного клуба. После этого СМИ опубликовали информацию о возникновении похожего инцидента с получением угрожающих сообщений в адрес посетителей других стриптиз-клубов города.

Вымогательство Биткоинов в Австрии

В начале текущего года профессиональные киберпреступники выбрали в качестве очередной «мишени» для вымогательства криптовалюты компьютерную систему австрийского гостиничного дома Romantik Seehotel Jagerwirt. Проникновение в Сеть позволило хакерам-вымогателям заблокировать входные двери, расположенные в клиентских номерах.

Администрация 4 звездочного отеля приняла решение о необходимости ведения переговоров с мошенниками и выплате в их адрес требуемый выкуп в Биткоинах, эквивалентный 1,5 тысяч евро. Таким образом, доступ к системе был открыт в кратчайшие сроки.

Совершенный поступок руководство гостиницы прокомментировало более выгодным в данный момент решением, по сравнению с вызовом специалистов по безопасности, который мог выйти тись в несколько раз дороже.

Хакеры-вымогатели в Сан-Франциско

Агентство общественного транспорта Сан-Франциско стало жертвой вымогательского вируса HDDCryptor, сумевшего вторгнуться более чем в 2 тысячи систем крупных организаций. Результатом совершенной атаки стало отключение автоматов по реализации проездных билетов покупателям на «легкое метро» Muni. Пока IT-команда пыталась справиться с нависшей над компанией проблемой, метро целый день возило пассажиров бесплатно.

При совершении атаки применялся софт-вымогатель HDDCryptor, нанесший урон панелям руководства, рабочим станциям CAD, системам оплаты, SQL-базам, терминалам в отделе потерянных вещей, почтовым и печатным серверам, рабочим станциям сотрудников, а также компьютерам, расположенных в киосках продажи билетов.

Как известно, агентство отклонило условия хакеров, требовавших заплатить выкуп за разблокирование данных в размере 100 Биткоинов. Так, на электронный кошелек мошенников поступила крайне небольшая сумма, равная 0,0227761 Биткоинов.

Вымогательство Биткоинов в Украине

Летом 2015 года был зарегистрирован факт осуществления вымогательства Биткоинов со стороны хакерской группы Dillinger team. Командой мошенников осуществлялись шантажирующие звонки в адрес российских компаний (Адамант, Fortgroup, Магнит), в которых сообщалось о минировании коммерческих предприятий.

Схема, по которой орудовала группа хакеров, была крайне примитивна. Так, потенциальная жертва получала на e-mail письмо или телефонный звонок, где указывалась сумма в Биткоинах, подлежащая оплате в избегание проявления негативных последствий.

Для администрации торговой сети «Адамант» мошенники назвали цифру для проведения выкупа в 150 Биткоинов, которая впоследствии была снижена до 60 денежных единиц. Также хакеры сделали серию телефонных звонков в торговые центры северной столицы России, принадлежащие данной компании.

К тому же, мошенники поторопились оповестить работников торговых сетей «Магнит» и «Dillinger team» о заложенных минных устройствах на их территории в крупных российских городах (Москва, Новосибирск, Челябинск, Санкт-Петербург и другие).

Безуспешность переговоров российских силовиков с украинскими коллегами о совместном объединении усилий, вынудила службу безопасности «Fortgroup» выехать на место проживания злоумышленников и «повлиять» на них самостоятельно.

Рассмотренные выше факты совершения вымогательства в Биткоинах не являются последними. Так, зимой 2017 года специалисты компании «Kaspersky Lab.» представили конструктивные данные в отчете за 2016 год, где указывалось, что на долю отечественных хакеров пришлось не более 75% всего шифровального софта.

Не так давно жертвой мошенников стала организация «Walt Disney», занимающаяся подготовкой к выходу в свет пятой части киноленты «Пираты Карибского моря». Хакеры утверждают о получении ими копии фильма, которую намерены опубликовать в Сети до начала премьеры в случае игнорирования руководством компании их требований. Речь идет о баснословной сумме в Биткоинах. Остается надеяться, что службы безопасности смогут пресекать покушение на персональные данные и файлы организаций в более оперативном режиме.