- infoCOM.UZ - http://infocom.uz -

Шифровальщики: сопутствующий ущерб

Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину. Поэтому сегодня, в «День борьбы с шифровальщиками», мы решили вспомнить именно такие случаи.

[1]

Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».

У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.

1. Медицинское оборудование

На фотографии, опубликованной в Forbes [2], — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько важна может быть своевременная диагностика при помощи магнитно-резонансной томографии. А что будет, если такое устройство будет выведено из строя непосредственно во время исследования?

2. Дорожные камеры

Камеры, фиксирующие нарушения ПДД, становились жертвами киберугроз и до эпидемии WannaСry. Однако именно благодаря ей жителям австралийского штата Виктория простили 590 штрафов [3]. При этом, согласно новостному сайту ITNews, камеры оставались полностью рабочими, просто полиция сочла некорректным брать штрафы, поскольку доказательства правонарушений были получены скомпрометированными приборами. Камере негде показать объявление о выкупе, поэтому тут картинки не будет.

3. Банкоматы

Банкоматы по всему миру были поражены WannaCry [4]. Наличности внутри ничего не угрожало. Для восстановления банкомата, как правило, хватает обычной переустановки операционной системы. Однако это требует времени, особенно в случае массового заражения. А банкоматы, как правило, подключены к одной сети и все защищены одинаково, и если уязвим один — уязвимы все. Так что многим банкам пришлось приложить немало усилий для восстановления своей сети банкоматов. К тому же не стоит забывать о репутационном ущербе: когда клиенты подходят к банкомату и видят на нем сообщение с требованием о выкупе, это явно не добавляет банку доверия.

4. Информационные табло

Даже информационные табло на вокзалах и в аэропортах [5] попали «под горячую руку» WannaCry. Вряд ли кто стал бы платить за них выкуп, однако ремонт табло — это тоже время и деньги. Да и не надо забывать о пассажирах: неработающие табло на вокзалах и в аэропортах могут доставить им массу неприятностей. А если из-за инцидента они не смогут вовремя добраться до пункта назначения, то к кому они потом будут предъявлять претензии?

5. Уличные рекламные экраны

Не обошли стороной шифровальщики и уличные рекламные экраны [6]. Помимо сарказма у прохожих и потока недобрых слов у тех, кому предстояло чинить/менять эти дисплеи, это вызвало ситуацию, которая причинила значительный ущерб рекламщикам. Ведь им платят деньги за показы роликов или плакатов, а если на экране висит записка о выкупе, то получается, что они не смогли выполнить взятые на себя обязательства. Также это может отбить у рекламодателей желание и далее пользоваться услугами этой компании.

6. Терминал для оплаты парковки

Представьте себе: поставили вы машину на парковку, отошли по делам, а по возвращении видите на платежном терминале сообщение с требованием выкупа [7]. По сути, вы теперь не можете оплатить время стоянки, а значит, шлагбаум на выезде не поднимется. Но главный пострадавший тут, разумеется, компания — оператор парковки. Все, кто не смог вовремя запарковаться или уехать с парковки, останутся недовольными именно ею.

7. Автоматы по продаже билетов

Заражению подвергались и автоматы по продаже билетов. К примеру, в Сан-Франциско в результате атаки шифровальщика Mamba [8] на два дня вышли из строя автоматы по продаже билетов в метро. Злоумышленники требовали от компании $73 000, однако выкуп пострадавшая сторона платить отказалась (поступив, безусловно, правильно!). В результате муниципальное транспортное агентство Сан-Франциско было вынуждено бесплатно раздавать билеты в метро, пока автоматы не были восстановлены.

Практические выводы

Почему все эти устройства были зашифрованы? Преимущественно потому, что их операторы не озаботились своевременной защитой и обновлением операционных систем. Как показывает практика, далеко не все воспринимают такое оборудование как еще один специализированный компьютер. А между тем это именно компьютер, чаще всего работающий под операционной системой семейства Windows, а следовательно, имеющий все присущие ей уязвимости.

Соответственно, если в вашей компании используется подобное оборудование, то мы рекомендуем:

В нашем арсенале есть специальный продукт Kaspersky Embedded Systems Security [9], позволяющий защитить даже достаточно маломощные встраиваемые компьютеры, которые чаще всего и используются в банкоматах, платежных терминалах и прочих аналогичных устройствах.

Источник [10]