Пандемия COVID-19 стала популярным «оружием» среди преступников. Страхи людей активно эксплуатируют спамеры, фишеры и мошенники всех мастей, и даже в разгар эпидемии медицинские учреждения сталкиваются с кибератакам.
К примеру, в минувшие выходные Министерство здравоохранения и социальных служб США подвергалось DDoS-атакам, которые, к счастью, не причинили ведомству большого ущерба. Также на прошлой неделе одна из крупнейших в Чехии лабораторий, проводящая тесты на коронавирус, подверглась атаке шифровальщика.
В то же время ИБ-исследователи предупреждают, что только в период с 14 по 18 марта 2020 года злоумышленники создали более 3600 новых доменов, так или иначе связанных с коронавирусом. В основном такие сайты распространяют малварь, или занимаются открытым мошенничеством: продают несуществующие вакцины, тесты на коранавирус и так далее.
Кстати, отмечу, что эксперты компании RiskIQ каждый день публикуют списки новых кампаний (спам, фишинг, дезинформация), а также статистику о мошеннических доменах, как-либо связанных с COVID-19. Похожие наблюдения ведет и специалист ESET Лукас Стефанко в своем блоге, — исследователь следит за Android-малварью и приложениями, эксплуатирующими пандемию коронавируса.
Впрочем, теперь несколько хакерских групп пообещали не трогать хотя бы медиков. Дело в том, что издание Bleeping Computer связалось с операторами шифровальщиков Maze, DoppelPaymer, Ryuk, Sodinokibi (REvil), PwndLocker и Ako, и поинтересовалось у них, продолжат ли они в такие сложные для всего мира времена атаковать медицинские учреждения и организации.
В ответ на вопрос журналистов, официальные заявления сделали хак-группы DoppelPaymer и Maze. Первые ответили, что они в целом не атакуют больницы, лечебные учреждения и экстренные службы, и начинать теперь точно не планируют. Если же атака DoppelPaymer случайно коснется таких организаций и учреждений, операторы малвари обещают произвести расшифровку данных бесплатно.
«Но некоторые компании пытаются выдавать себя за что-то другое. У нас есть девелоперская компания, которая пыталась прикинуться небольшим риелтором, или другая компания, которая пыталась выдать себя за приют для собак ) Так что если такое случится, мы проведем двойную, тройную проверку перед тем, как выпустить бесплатный расшифровщик. Но что касается фармы: в эти дни они зарабатывают много лишнего из-за паники, у нас нет никакого желания их поддерживать. Пока врачи что-то делают, эти ребята зарабатывают», — говорят хакеры.
Операторы Maze, в свою очередь, опубликовали целый пресс-релиз. Группировка заявила, что прекратит активность относительно любых медицинских организаций и учреждений вплоть до окончания пандемии. Также операторы Maze предложили скидки на расшифровку данным пострадавшим организациям.
К сожалению, по данным компании Coveware, наиболее активными вымогателями на конец 2019 года были Sodinokibi, Ryuk и Phobos. Так что даже если операторы DoppelPaymer и Maze откажется от атак, это может не слишком кому-то помочь.
Журналисты Bleeping Computer напомнили, что бесплатную помощь в борьбе с шифровальщиками для медицинских учреждений ранее предложили специалисты компаний Emsisoft и Coveware.
