Киберпереговорщики: те, кто общаются с хакерами
В течение 2020-2021 года наблюдается резкий рост активности кибепреступных группировок, атакующих частные и государственные структуры. Зачастую их связывают с такими странами, как КНР, КНДР, РФ, действующими против недружественных им стран НАТО. Фактически, идет настоящая кибервойна. Одним из самых ярких ее эпизодов была атака на самый крупный трубопровод Colonial Pipeline в США.
А 2 июня была предпринята атака хакеров на крупнейший комплекс мясокомбинатов JBC, также в США. Группировку тоже связали с РФ.
Помимо этого, атакам подвергаются и государственные структуры. Все чаще киберпреступники требуют выкуп в Биткойнах, чтобы разблокировать работу сетей. И компаниям приходится идти на уступки. В частности, Colonial Pipeline все-таки была вынуждена оплатить хакерам DarkSide 4,4 миллиона долларов в Биткойнах.
Сейчас корпорациям приходится нанимать на работу так называемых киберпереговорщиков для контактов с хакерами.
Киберпереговорщик: кто это
Киберпереговорщик – это человек, в задачу которого входит общение с хакерами, переговоры с ними относительно сокращения сумм возмещение за разблокирование и восстановление работы сетей компаний. Фактически, речь идет о новой и востребованной профессии.
Несмотря на то, что представители ФБР США и других силовых структур государств не рекомендуют компаниям, ставшим жертвами атак хакеров идти на уступки, зачастую они вынуждены так поступать. К примеру, 3 года назад мэрия города Атланты (США) не стала платить выкуп в 50 000 долларов хакерам. В результате потом пришлось расходовать 2 миллиона долларов на восстановление работы сети мэрии, консультации и т.д.
Как указывают сами киберпереговорщики, им удается найти приемлемые суммы для выкупа, хотя хакеры с каждым годом требуют все больше. В частности, в 2020 году средние выплаты уже превысили 200 тысяч долларов, тогда, как в 2019 они не превышали 50 000 долларов. В 2021 суммы выкупа выросли в разы.
Как действуют хакеры-вымогатели?
Киберпереговорщики отмечают, что преступники действуют по нескольким поведенческим шаблонам. Ряд их предупреждений является агрессивным, некоторые ироничными. Есть и такие, что маскируются под законные операции. Как правило, хакеры дают несколько суток на то, чтобы был совершен платеж в Биткойнах. После совершения платежей, хакеры разблокируют сети и компании могут дальше работать.
Как взаимодействуют с хакерами киберпереговорщики?
Поскольку киберпереговорщик является новой профессией, в университетах ей пока не обучают. Чаще всего в качестве переговорщиков с хакерами выступают специалисты, работающие в области информационной безопасности, умеющие общаться с клиентами, знающие несколько языков.
Как правило, контакты с киберпреступниками ведутся через специальные чаты, где киберпереговорщики пытаются снизить суммы выплат. Приходится задействовать речевые манипуляции, чтобы войти в контакт с хакерами, и только потом уже говорить о том, чтобы снизить суммы.
Нередко этого удается добиться, поскольку подавляющее большинство киберпреступников нацелено именно на такой результат взаимодействия. В то же время киберпереговорщики отмечают, что иногда контакты бессмысленны, поскольку целью хакеров является нанесение ущерба.
Как правило, такие группы связаны с государственными структурами, для которых важно показать недружественной стране, что они могут причинить вред инфраструктуре. В подобных ситуациях переговоры вести бессмысленно.
Если же договоренности удается достичь, тогда сумму в Биткойнах переводят на анонимные счета, в ответ хакеры разблокируют компьютерные системы. Киберпереговорщики отмечают, что легче всего договориться с хакерами из КНДР, поскольку им нужны только деньги для своих властей. Наиболее трудно вести переговоры с группами, связанными с КНР и РФ, поскольку за их действиями стоят соответствующие силовые структуры.
Также удается договориться с частными группами кибермошенников, для которых тоже важны финансы, и более ничего. Специалисты, ставшие кибепереговорщиками, указывают на то, сейчас им приходится дополнительно вести переговоры и с представителями компаний, пострадавших от действий хакеров. Это вызвано тем, что у всех компаний свои финансовые возможности для выплат, поэтому приходится проявлять определенную гибкость, чтобы достичь приемлемого соглашения между всеми сторонами.
Псевдокиберпереговорщики
Специалисты, которые занимаются данной проблемой, указывают, что в последний год наблюдается тенденция — в сети стали появляться услуги от лиц, предлагающих услуги по переговорам с киберпреступниками. Таких объявления становится все больше, и зачастую им занимаются либо сами мошенники, либо структуры, не имеющие опыта в этой области. Это чревато тем, что деньги будут отданы, а проблема не решится.
Как будет развиваться ситуация дальше?
Поскольку количество кибератак постоянно растет, то спрос на услуги киберпереговорщиков будет расти. Свои секреты они предпочитают не раскрывать, поскольку данная сфера конфиденциальная и требует негласных переговоров, в которые вовлечен узкий круг лиц. Можно сказать, что профессия переговорщиков с хакерами станет крайне востребованной в ближайшие годы.
В тоже время, их работа стала более сложной, поскольку в октябре 2020 года Управление по контролю за иностранными активами Министерства финансов США выпустило рекомендацию, предназначенную для участников переговоров, киберстраховочных компаний и групп реагирования на инциденты, с предупреждением о том, что они могут быть оштрафованы за содействие выплатам преступникам. Насколько этот механизм будет задействован сейчас, пока сказать трудно.
Пока же компаниям проще заплатить хакерами несколько миллионов, чем нести убытки на миллиарды. Так что киберпереговорщики будут востребованы все больше, поскольку экономика киберпреступности развивается все быстрее.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
