16 отделений библиотеки Сент-Луиса парализованы криптовымогателем
Центральное отделение библиотеки Сент-Луиса
Западные коммерческие компании и государственные учреждения продолжают страдать от программ-криптовымогателей. В 2016 году зафиксирован многократный рост популярности таких программ у представителей криминального мира. Современный транснациональный рэкет гораздо безопаснее, чище и прибыльнее, чем аналогичный бизнес 90-х годов в России.
Злоумышленникам гораздо выгоднее инфицировать компьютеры коммерческих компаний, потому что с них можно получить более крупные суммы выкупа. Но иногда жертвами заражений (случайно?) становятся некоммерческие организации и частные лица. Им не позавидуешь.
Неприятная история на днях произошла с библиотекой Сент-Луиса, которая столкнулась с заражением ransomware. В результате жители Сент-Луиса не могли ни взять, ни вернуть книги ни в одном из 16 городских отделений библиотеки.
Инцидент произошёл в четверг 19 января 2017 года. В этот день одновременно вредоносная программа поразила обширный парк библиотечных компьютеров, который в 16 городских отделениях насчитывает 700 штук. Они работают под Windows — целевой платформе криптовымогателя.
Технические эксперты потратили на решение проблемы весь рабочий день и весь вечер, а к пятнице им удалось восстановить контроль над центральным сервером. Функция обслуживания клиентов с выпиской квитанций выполнялась сторонним вендором, и этот рабочий модуль к пятнице восстановить не удалось, так что читатели по-прежнему не имели возможности пользоваться библиотечным фондом.
Библиотека отказалась перечислять выкуп на адрес, указанный в криптовымогателе. Требовалась сумма, эквивалентная $35 тыс. Вместо этого библиотека сообщила об инциденте в ФБР и попыталась справиться своими силами.
Руководство библиотеки говорит, что компьютерные системы будут полностью переустановлены с нуля, и восстановление полной работоспособности библиотеки может занять несколько недель. Сейчас очистка и включение компьютеров происходит постепенно. По состоянию на 24 января 14:20 МСК полная работоспособность всех компьютеров не восстановлена.
16 городских отделений продолжили принимать посетителей. Люди могут смотреть книги на полках, читать их в читальном зале, а также пользоваться WiFi со своих собственных ноутбуков и смартфонов, но не брать книги на абонемент. Остался открытым и цифровой библиотечный фонд, поскольку электронные книги и музыка загружались с серверов сторонних вендоров.
Директор библиотеки Уоллер Макгуайр (Waller McGuire) принёс извинения всем посетителям. В обычный день тысячи читателей приходят в библиотечные отделения, чтобы найти информацию в фондах с 4 млн книг, журналов и видеоматериалов, выполнить домашнюю работу или использовать компьютер с интернетом. Большинство посетителей приходили в библиотеку именно ради интернета — для этих людей библиотека является зачастую единственным местом, где можно поработать в Сети. Теперь люди лишились такой возможности. «У некоторых есть смартфоны, но нет тарифа для передачи данных. Они приходят и используют WiFi», — описала сотрудник библиотеки Джен Хаттон (Jen Hatton) основную аудиторию. Для самых бедных граждан — детей из малоимущих семей из бедных кварталов — это единственный способ выйти в интернет.
«Реальными жертвами этого преступного нападения являются читатели библиотеки, — сказал директор. — Сотрудники библиотеки много работали, чтобы открыть безопасный, но широко доступный цифровой мир гражданам Сент-Луиса, и я приношу свои извинения за то, что это прекратилось. Попытка [преступников] забрать информацию и доступ к миру в обмен на требование выкупа глубоко пугает и оскорбительна для любой публичной библиотеки, и мы предпримем усилия, чтобы сохранить доступ к миру для наших читателей».
Успешное восстановление работоспособности компьютеров без оплаты выкупа — относительно редкая ситуация в США. По статистике, 70% американских компаний после заражения криптовымогателем предпочитают заплатить выкуп. Простой бизнеса обходится слишком дорого. В опросе IBM участвовали представители 600 компаний с разным количеством сотрудников, как малый бизнес, так и представители крупных компаний. Оказалось, что 46% опрошенных фирм уже сталкивались с криптовымогателями, а 70% из них реально заплатили выкуп. Многие платят крупные суммы. Специалистам по информационной безопасности попадались варианты зловредов, специально нацеленных на юридических лиц, которые требуют выплаты четырёх- и пятизначных сумм, а в некоторых случаях — даже миллионы долларов. Известны случаи, когда жертвы действительно выплачивали крупные суммы. По статистике, 20% американских компаний, ставших жертвами криптовымогателей, заплатили более $40 тыс., 25% заплатили от $20 тыс. до 40 тыс., 11% заплатили от $10 тыс. до 20 тыс.
Проведённое исследование IBM выявило, что большинство потенциальных жертв атаки по-прежнему не имеют понятия, что такое криптовымогатели. Только 31% пользователей что-то слышали о криптовымогателях. Неосведомлённость об угрозе на руку злоумышленникам.
В отличие от коммерческих компаний, негосударственные организации вроде библиотек могут позволить себе несколько дней или недель частичного простоя. Поэтому им нет особого смысла платить выкуп. Можно попробовать восстановить информацию из резервного хранилища.
По оценке ФБР, за три месяца 2016 года американские компании выплатили вымогателям более $209 млн. ФБР расценивает криптовымогатели как одну из основных киберугроз государственному и частному сектору США, но авторов криптовымогателей редко удаётся идентифицировать и почти никогда не удаётся арестовать.
Вообще говоря, только самые бесчестные преступники могли умышленно атаковать публичную библиотеку, а не какую-нибудь богатую компанию из списка Fortune 500. Возможно, библиотека Сент-Луиса пострадала по ошибке.