Мужчина держит портативный компьютер, на котором проецируется кибер-код на этой иллюстрации, сделанной 13 мая 2017 г. (Kacper Pempel / Reuters) | Epoch Times Россия
Мужчина держит портативный компьютер, на котором проецируется кибер-код на этой иллюстрации, сделанной 13 мая 2017 г. (Kacper Pempel / Reuters)

Он потратил 24 года на создание своего бизнеса. Хакерская атака разнесла его веб-сайт вдребезги

Автор: 16.07.2021 Обновлено: 14.10.2021 12:58

Фрэн Финнеган был в отпуске в Нью-Йорке незадолго до 4 июля, когда он получил тревожное текстовое сообщение от одного из своих клиентов: Почему его веб-сайт не работает?

Финнеган быстро зашёл в компьютер, чтобы удалённо изучить свой сайт, который предоставляет доступ к миллионам документов, поданных в Комиссию по ценным бумагам и биржам.

Там он обнаружил катастрофу, разворачивающуюся на его глазах в реальном времени. Хакеры взломали систему безопасности его сайта и захватили его. Он беспомощно наблюдал, как они шифровали все его файлы, делая их недоступными.

«Как только появилась возможность, я отключил их, — сказал мне 70-летний Финнеган из своего дома в районе залива Сан-Франциско. — Но ущерб был нанесён».

Атака началась в предыдущие выходные, поэтому четыре дня хакеры имели свободный доступ, грабя бизнес Финнегана, как грабители при набеге на музей, не опасаясь захвата.

«Я потерял всё что по сути составляет дело моей жизни».

Когда хакеры закончили работу, они оставили Финнегану сообщение с черепом и скрещёнными костями на зловещем чёрном фоне с надписью «Ваши файлы зашифрованы» и указанием адреса электронной почты, на который он мог написать, чтобы узнать стоимость ключа дешифрования для восстановления его файлов.

Это была ещё одна бандитская атака с использованием программ-вымогателей, в ходе которой хакеры эффективно похищают цифровую жизненную силу бизнеса и предлагают восстановить её за определённую плату.

Эти атаки становятся почти повседневным явлением, хотя обычно нацелены на крупный бизнес, у которого есть средства для выплаты многомиллионного выкупа (обычно запрашиваемого в биткойнах или другой цифровой валюте).

Цели часто имеют коммерческий, политический или экономический след — например, больничные системы, университеты и правительственные учреждения, — которые требуют незамедлительного принятия решений.

Заметные атаки программ-вымогателей в этом году поразили Colonial Pipeline, которой во время этого эпизода пришлось сократить поставки бензина клиентам на северо-востоке, и JBS Foods, международную мясоперерабатывающую компанию. Обе компании заплатили выкуп — $4,4 млн и $11 млн соответственно, хотя большая часть выкупа Colonial была возвращена ФБР.

Самая масштабная атака по всей видимости — это атака, поразившая Kaseya, компанию информационных технологий, клиенты которой обслуживают тысячи малых предприятий, незадолго до праздничных выходных 4 июля.

Но большинство атак, кажется, остаются незамеченными. Служба информации для потребителей Comparitech задокументировала 92 атаки программ-вымогателей в сфере здравоохранения США в 2020 году, затронувшие более 600 клиник, больниц и других организаций и более 18 млн историй болезни пациентов. Comparitech оценил стоимость этих атак, включая выкуп, время простоя и восстановление, примерно в $21 млн.

«Программы-вымогатели повсюду, — говорит эксперт по кибербезопасности Брайан Кребс. — Сейчас нет ни одной отрасли, которая бы не занималась этой проблемой».

Это не значит, что они добиваются большого успеха.

«Есть много хищников, которые этим занимаются, и их так много, потому что есть много лёгкой добычи, — говорит Кребс. — Мы либо должны что-то делать с количеством добычи, либо должны начать избавляться от некоторых хищников. На данный момент это нечестная борьба для многих компаний».

Атака на сайт Финнегана — это поворот к тому, что можно было бы считать традиционным вымогательством, который обычно включает в себя внедрение вредоносного программного обеспечения в целевую систему и его использование для нанесения ущерба изнутри. Финнеган считает, что злоумышленники получили доступ к его данным другим способом — с помощью украденного пароля.

И он попадает в более широкую категорию цифрового вымогательства. Финнеган не связался с хакерами по оставленному ими адресу электронной почты, потому что в поисковике в интернете обнаружил, что связан с группой, обвиняемой в получении денег с жертв, но не доставке ключа дешифрования. Так что ему осталось восстановить данные практически вручную.

Бизнес Финнегана на веб-сайте secinfo.com предоставляет его подписчикам доступ ко всем документам, раскрывающим финансовую информацию, которая подаётся в Комиссию по ценным бумагам и биржам США (SEC) — годовым и квартальным отчётам, заявлениям доверенных лиц, раскрытию основных акционеров.

Все эти документы доступны бесплатно прямо на веб-сайте SEC или на сайтах компаний-эмитентов. Но secinfo.com ценен как универсальный магазин данных. Служба предоставляла доступ более чем к 46 млн документов, а их более 1,6 млрд страниц легко доступных для поиска.

Подписчики могли настроить оповещения в любое время, когда компания или крупный инвестор подали другой документ, и обрабатывать встроенную информацию множеством способов. Для тех, кто изучает публичные компании, secinfo помогает сэкономить время и найти всё нужное за номинальную ежеквартальную плату. (Я подписываюсь уже много лет).

И эта не единственная угроза: президента России Владимира Путина обвиняют в крупных хакерских кампаниях в США, но опасность гораздо шире.

Пока веб-сайт неработоспособен. По оценкам Финнегана, на то, чтобы восстановить всё до состояния, которое было до взлома, у него могут уйти недели.

Финнеган запустил secinfo.com в 1997 году. Он изучал информатику в Notre Dame и получил степень магистра делового администрирования в Чикагском университете, затем около десяти лет проработал на Уолл-стрит в качестве инвестиционного банкира в E. F. Hutton и First Boston.

«Мне это надоело, — сказал мне Финнеган. — Программное обеспечение было намного интереснее, поэтому я решил вернуться к программному обеспечению».

Имея штат от 15 до 20 человек, он нанял себя в качестве разработчика программного обеспечения для крупных корпораций.

Затем в середине 1990-х годов, в SEC произошла кардинальная перемена. Повстанческий участник кампании за свободный доступ к правительственным документам по имени Карл Маламуд убедил агентство бесплатно разместить свою базу данных EDGAR по корпоративным документам в Интернете, нарушив почти монополию, которой тогда владел коммерческий сервис Lexis / Nexis.

Агентство, которое поначалу сопротивлялось этой инициативе, вскоре узнало, что свободный доступ открыл базу данных для множества инновационных форматов, разработанных некоммерческими организациями и коммерческими службами, что значительно расширило её полезность для общественности.

Финнеган был пионером в создании более доступной базы данных.

«Я думал, что знаю программное обеспечение и Уолл-стрит, и я могу работать лучше, чем SEC, — подчеркнул он, — поэтому переключился на EDGAR, и этим я занимался последние 24 года».

В конце концов он стал одним из крупнейших сторонних поставщиков документов SEC.

Веб-сайт secinfo.com имеет утилитарный вид, но при этом настолько полный и предоставляет столько возможностей для синтаксического анализа и загрузки, что выглядит как продукт большого коллектива. Но это операция, выполняемая одним человеком, благодаря умению Финнегана автоматизировать её функции. Его система настроена так, чтобы опрашивать базу данных SEC два или три раза в секунду и собирать любую новую обнаруженную документацию.

База данных Финнегана размером от 15 до 20 терабайт хранилась на паре крупных серверов в центре обработки данных в Сан-Франциско. (Один терабайт эквивалентен 1000 гигабайт; цифровая версия художественного фильма может занимать место от 1,5 до 3 гигабайт). Два сервера были бы излишними, поэтому, если один расплавился, другой работал бы как резервный.

«Я думал, что меня накрыли», — говорит Финнеган.

Проблема заключалась в том, что в его безотказной конструкции было несколько дыр.

Во-первых, резервирование защищало его от аппаратного сбоя любого сервера, но не нарушения безопасности.

Второе включало в себя больше опасности. Когда Финнеган изначально настраивал secinfo, он дал себе административные привилегии, чтобы можно было управлять системой, и защитил свой доступ паролем. Однако пароль, который он использовал, был таким же, как пароль, который он использовал для своей учётной записи электронной почты Yahoo.

Этот пароль, вероятно, был украден в результате массового взлома в 2013 году, который также скомпрометировал имена, адреса электронной почты, номера телефонов, даты рождения, вопросы безопасности и ответы 3 млрд владельцев учётных записей Yahoo.

Yahoo посоветовал своим пользователям поменять пароли в своих учётных записях Yahoo, но Финнеган давно забыл, что он также использовал его в качестве своего административного пароля.

«Если бы я вспомнил, что использовал пароль 24-летней давности, — говорит он, — я бы наверняка его поменял».

Он предполагает, что это была бомба замедленного действия в руках любого, кто имел доступ к украденным данным Yahoo. Если вы хакер, говорит он, «вы берёте длинный список паролей и продолжаете возвращаться и проверять каждый пароль, и возможно, успешно взломаете».

Служба межсетевого экрана Финнегана, которая защитит его от случайной попытки взлома, не защитит от использования легитимного пароля. Как он позже обнаружил, начиная с 26 июня его хакеры проверяли его систему 2,5 млн раз, прежде чем наконец нашли правильный пароль. Он говорит, что журналы брандмауэра установили, что взлом произошёл в России.

Это не означает, что хакеры действовали от имени Российского государства, но это указывает на выводы экспертов по кибербезопасности о том, что президент России Владимир Путин дал приют хакерам, таким как REvil, который, как считается, запустил атаки на Kaseya и Colonial Pipeline, до тех пор, пока они не нацелены на российские цели.

Президент Джо Байден косвенно предупредил Путина о его терпимости к хакерам во время встречи в Швейцарии 16 июня.

«Ответственные страны должны принять меры против преступников, которые осуществляют деятельность с использованием программ-вымогателей на их территории», — сказал Байден после встречи.

Оказавшись внутри secinfo, хакеры смогли зашифровать всё на обоих серверах — не только базу данных документов, но и систему электронной почты Финнегана и даже его список пользователей и их контактную информацию.

Это означает, что после того как secinfo.com снова заработает, он не сможет заранее проинформировать своих клиентов о том, что произошло — ему придётся ждать, пока они свяжутся с ним. Нет никаких указаний на то, что его более 500 тысяч клиентов, среди которых, по его словам, были физические лица и фирмы, предоставляющие финансовые услуги, такие как Bank of America, Goldman Sachs и JPMorgan Chase & Co., подверглись риску.

Если есть спасительная милость, хакеры не смогли взломать другой набор серверов, на которых он хранил своё программное обеспечение для автоматизации функции поиска и других функций своего веб-сайта.

Но помимо этого, Финнеган утверждает:

«Мне нужно всё воссоздать, а это требует времени. Я надеюсь, что это не займёт больше месяца, но сейчас нет возможности узнать». По его словам, реставрация обойдётся ему слишком дорого из собственного кармана, но потери его времени и ухудшение состояния, а также потеря пользователей не поддаются подсчёту.

«Предстоит ещё много чего сделать, — говорит он. — Вы не поверите, насколько это сложно».

До четверга он даже не мог опубликовать на своём веб-сайте сообщение, информирующее посетителей о том, что сервис «не работает из-за атаки вымогателя» и «будет запущен как можно скорее». До этого адрес secinfo.com возвращал пустой экран.

Затем возникает вопрос, где найти лекарство от безумия с программами-вымогателями. Финнеган и Кребс отмечают, что преступлению способствовал рост виртуальных валют, таких как биткойн, которое труднее отследить, чем традиционные формы оплаты.

«Единственный способ остановить это — если США объявят биткойн вне закона, — говорит Финнеган. — Это уберёт анонимный механизм оплаты, и это лишит стимула».

А пока угроза будет только усугубляться.

Майкл Хилцик — обозреватель Los Angeles Times.

Источник: The Epoch Tmes

 

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА