/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd7e3dd96d434f94cced876e41284f35d.png)
Програмам-вимагачам виповнилося 35 років
Зараз програмне забезпечення-вимагач – це індустрія з мільярдними доходами. Але він не завжди був таким великим — і це не був поширений ризик для кібербезпеки, який є сьогодні.
З 1990-х років програмне забезпечення-вимагач — це форма зловмисного програмного забезпечення, яке використовують кіберзлочинці для блокування файлів на комп’ютері людини та вимагання оплати за їх розблокування.
Ця технологія, якій 12 грудня офіційно виповнилося 35 років, пройшла довгий шлях: тепер злочинці можуть набагато швидше створювати програми-вимагачі та розгортати їх на кількох цілях.
Згідно з даними аналітичної компанії Chainalysis, кіберзлочинці отримали 1 мільярд доларів США від жертв програм-вимагачів у вигляді виманених платежів у криптовалюті у 2023 році, що є рекордним показником.
Експерти очікують, що програми-вимагачі продовжуватимуть розвиватися, а сучасні технології хмарних обчислень, штучний інтелект і геополітика формуватимуть майбутнє.
Перша подія, яку вважали атакою програм-вимагачів, сталася в 1989 році.
Хакер фізично відправив поштою дискети, які стверджували, що містять програмне забезпечення, яке може допомогти визначити, чи є у когось ризик розвитку СНІДу.
Однак після встановлення програмне забезпечення приховувало каталоги та шифрувало імена файлів на комп’ютерах людей після того, як вони перезавантажувалися 90 разів.
Потім відображатиметься повідомлення про викуп з вимогою надіслати касовий чек на адресу в Панамі для отримання ліцензії на відновлення файлів і каталогів.
Програма стала відомою спільнотою кібербезпеки як «троян AIDs».
«Це була перша програма-вимагач, і вона виникла з чиєїсь уяви. Це не те, про що вони читали чи досліджували», — Мартін Лі, керівник Talos, підрозділу аналізу кіберзагроз гіганта IT-обладнання Cisco, у регіоні EMEA., сказав CNBC в інтерв’ю.
«До цього це просто не обговорювалося. Не було навіть теоретичної концепції програми-вимагача».
Злочинця, біолога з Гарвардського університету на ім’я Джозеф Попп, було спіймано та заарештовано. Однак після демонстрації нестабільної поведінки його було визнано непридатним до суду та повернувся до Сполучених Штатів.
Як розвивалися програми-вимагачі
З часу появи трояна AIDs програмне забезпечення-вимагач значно розвинулося. У 2004 році зловмисник атакував громадян Росії злочинною програмою-вимагачем, відомою сьогодні як «GPCode».
Програма була доставлена людям електронною поштою — метод атаки сьогодні широко відомий як «фішинг».
Користувачі, спокусившись обіцянкою привабливої кар’єрної пропозиції, завантажували вкладений файл, який містив шкідливе програмне забезпечення, маскуючись під форму заявки на роботу.
Після відкриття вкладення завантажувало та встановлювало зловмисне програмне забезпечення на комп’ютері жертви, сканувало файлову систему та шифрувало файли та вимагало оплату за допомогою банківського переказу.
Потім, на початку 2010-х років, хакери-вимагачі звернулися до крипто як методу оплати.
У 2013 році, лише через кілька років після створення біткойна, з’явилася програма-вимагач CryptoLocker.
Хакери, націлені на людей за допомогою цієї програми, вимагали оплату в біткойнах або передплачених готівкових ваучерах — це був ранній приклад того, як криптовалюта стала валютою вибору для зловмисників.
Пізніше серед більш помітних прикладів атак програм-вимагачів, які вибрали криптовалюту як спосіб оплати викупу, були WannaCry і Petya .
«Криптовалюти надають багато переваг для поганих хлопців саме тому, що це спосіб анонімного та незмінного переказу цінностей і грошей за межі регульованої банківської системи», — сказав Лі CNBC. «Якщо вам хтось заплатив, цей платіж не можна анулювати».
CryptoLocker також став сумно відомим у спільноті кібербезпеки як один із найперших прикладів операції «вимагацького програмного забезпечення як послуги» — тобто послуги вимагацького програмного забезпечення, яке розробники продають хакерам-початківцям за певну плату, щоб дозволити їм здійснювати атаки. .
«На початку 2010-х ми спостерігаємо зростання професіоналізації», — сказав Лі, додавши, що банда, яка стояла за CryptoLocker, «дуже успішно керувала злочином».
Що далі для програм-вимагачів?
Оскільки індустрія програм-вимагачів розвивається ще далі, експерти прогнозують, що хакери продовжуватимуть знаходити все більше способів використання технології для використання компаній і окремих осіб.
Відповідно до звіту Cybersecurity Ventures, до 2031 року програми-вимагачі коштуватимуть жертвам 265 мільярдів доларів на рік .
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F1bcb5b48f6b04308027e7c3d15a0fb16.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Ffbf4902be9d3d16dbb4054e954c517e0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fe0286ff8450218f2b8bb25bd9034caee.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa52238027920f76ffe60b086a14adda5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F08567a22c8a5c66f599e13f564b7d82d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F97bb5df884f02432bc372b6e8c0c8519.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F57a89726b92a1b27b978833783e7404b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fcc832cbcc5cd84b82aab89364b9432a1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F8e85e37f8e2e557a60b6d4849abbbbc9.jpg)