Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
7 апреля 2021 года
Управляющий директор консалтинговой ИБ-компании Arete Incident Response Марк Бляйхер (Marc Bleicher) пролил свет на то, как американские организации платят выкуп операторам вымогательского ПО.
От лица своих клиентов Бляйхер проводит переговоры с вымогателями по поводу уплаты выкупа и восстановления зашифрованных данных. Если компания принимает решение заплатить киберпреступникам, именно он договаривается с хакерами и осуществляет все нужные транзакции.
«Некоторые клиенты чрезвычайно обозленные. Многие клиенты также в шоке», – сообщил специалист в интервью CNBC. Однако все они преследуют общую цель – «остановить кровотечение и поскорее со всем покончить».
Через руки Бляйхера прошли уже сотни миллионов долларов, которые компании заплатили вымогателям, а размеры выкупа продолжают расти. К примеру, недавно одна из вымогательских группировок потребовала у клиента Arete Incident Response $70 млн. Компания смогла обойтись без соглашения со злоумышленниками, но, по словам специалиста, даже если требуемая сумма столь высока, вымогатели почти всегда готовы торговаться.
Переговоры с вымогателями ведутся в чате в даркнете. Во время переговоров Бляйхер не знает, кто находится по ту сторону экрана, зато вымогатели хорошо осведомлены о его клиентах. В случае с публично торгуемыми компаниями они знают их годовую выручку и рассчитывают сумму выкупа, исходя из этого. Более того, хакеры имеют полную картину того, как обстоят дела атакованной компании, в том числе могут иметь доступ к ее финансовой отчетности.
Однако на сумму выкупа влияет не только размер организации, но и уровень чувствительности данных. К примеру, юридическая контора может насчитывать не более десятка сотрудников, но ее клиентами могут быть политики, и в таком случае сумма выкупа будет превышать сумму выкупа, требуемую от компании из списка Fortune 50.
По словам Бляйхера, компании зачастую не против заплатить мошенникам, но они не хотят платить террористам или лицам/организациям, в отношении которых правительство США ввело санкции. Поэтому самое важное, что делает Arete Incident Response, – уточняет у Управления по контролю за иностранными активами Минфина США, имеют ли субъекты, которым она платит, какое-либо отношение к организациям, подпадающим под санкции. Таким образом ИБ-компания может обезопасить своих клиентов от неумышленного нарушения законодательства США.
Но есть и хорошие новости, по крайней мере, для руководителей американских корпораций. Как отметил специалист, воры придерживаются своего кодекса чести, и когда компании платят выкуп, почти всегда держат слово. По сути, весь их бизнес держится на репутации – если они не вернут данные одной заплатившей жертве, то вторая им попросту не заплатит.
По данным Arete Incident Response, самые крупные суммы требуют операторы вымогательского ПО Ryuk (в среднем $1,2 млн) и Maze (в среднем $923 тыс.) Кроме того, суммы существенно отличаются в зависимости от характера деятельности атакуемых организаций. К примеру, медицинские учреждения в среднем платят $140 тыс., а финансовые организации – $210 тыс. Самые крупные суммы вымогатели требуют от технологических, инженерных и телекоммуникационных компаний – более $1 млн.
Источники[править]
| Эта статья содержит материалы из статьи «Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
