Понякога да постъпиш правилно е грешно.

Както помните по-рано тази година, градската управа на Атланта стана жертва на изключително сериозна рансъмуер атака със заплаха от семейството на SamSam – сложен криптовирус, който бива доставян към високопрофилни жертви, като общински, правителствени и бизнес организации. Каквото е можело да се обърка тогава, се е объркало. В интерес на истината, управата взела това, което специалистите изтъкват винаги като правилно решение – да не се плаща откуп. Така вместо $50 000, на общинските власти им се наложи да платят милиони за възстановяване от атаката и контракти с външни фирми, а няколко човека, между които и отговарящите за IT операциите на града, останаха без работа. Принципно, логиката за неплащане си е съвсем правилна. Но, принципно. На практика, в случая – не. А логиката е такава, че плащайки откуп, вие стимулирате престъпниците да продължат с действията си. Освен това, да се довериш на престъпник, че ще изпълни обещанието си (да ви върне обратно информацията), също не звучи толкова разумно. Но, както споменахме, това е принципно, теоретично положение. На практика, имаме скъсани нерви, изгубено доверие във властите, милиони дадени от парите на данъкоплатците и няколко човека останали без препитание. Заради единия принцип.

Дали управата във Васкес, Аляска са били наясно с драмата в Атланта, не е ясно, но са решили, че не си струва главоболията и когато били атакувани с рансъмуер от семейството на Hermes, заплаха, свързвана с операции на севернокорейската киберармия, те платили искания откуп от $26 623, предава ZDNet.

Поздравления за общинските власти на града, защото те не се опитали да заметат случая под килима или да се оправят сами, а потърсили помощ от местната полиция и външна IT компания, която се заела да проучи случая. Те се заели да преговарят с изнудвачите и да намалят откупа за всички машини на едва четири биткойна. „Едва“, защото, както изтъква и местният полицейски шеф, практиката в подобни случаи е изнудвачите да искат до един биткойн на заразена машина. Ставало въпрос за 27 сървъра и 170 компютъра.

След преговорите, компанията поискала доказателство, че престъпниците могат наистина да декриптират данните. Те дали доказателство за това и откупът бил платен.

Общинските власти във Васкес споделят пред медиите, че през 2019 се планира пълно изграждане наново на компютърната инфраструктура, което ще увери, че криминалната група не си е оставила път за връщане по някакъв начин, и да са сигурни, че подобна атака повече няма да се случи.

3
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
0 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
TNTСтоянOceanic815 Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Oceanic815
Oceanic815

Много готина статия с обширна тема за обсъждане. Проблема е, че каквото и да направиш все е грешно погледнато от една страна само. И в повечето случаи се прилага правилото за по-малкото зло, което в дългосрочен план не винаги работи.

Стоян
Стоян

Аз пък се чудя дали планираното „пълно изграждане наново на компютърната инфраструктура“ също няма да струва милиони. И то в добавка към вече платения откуп.
Да не говорим, че и „външната IT компания, която се заела да проучи случая“ не е работила безплатно.
А не виждам защо трябва да се съжалява за тези останали без работа в Атланта, понеже не са си свършили работата както трябва. Напротив, би трябвало да останат без работа и тези, които са допуснали атаката във Васкес, Аляска.

TNT
TNT

аз пък си мисля следното.
за да източиш още много кинти, първо правиш така че да се заразят сегашните от някоя лоша групировка (може и твой човек да го свърши).
след това уж плащаш откупа на лошите (може и на твой човек отново).
след това излизаш с идеята че може да има задна вратичка и източваш още много кинти за пълно изграждане на инфраструктурата.