Թույլ գաղտնաբառը կործանեց 158-ամյա ընկերություն՝ առանց մեկ կրակոցի
Միայն մեկ թույլ գաղտնաբառն էր պետք, որպեսզի կիբերհանցավոր խումբը կործաներ 158 տարվա պատմություն ունեցող բրիտանական տրանսպորտային ընկերությանը և առանց աշխատանք թողներ 700 մարդու։ Խոսքը Նորթհեմփթոնշիրում գործող KNP ընկերության մասին է, որը դարձել է տասնյակ հազարավոր նման հարձակումների զոհերից մեկը։ Վերջին ամիսներին կիբերհարձակումների են ենթարկվել նաև M&S-ը, Co-op-ը և Harrods-ը։ Co-op-ի գործադիր տնօրենը հաստատել է, որ հարձակման հետևանքով գողացվել են բոլոր 6,5 միլիոն անդամների տվյալները։ KNP-ի դեպքում ենթադրվում է, որ հաքերները կարողացել են ներթափանցել համակարգ՝ գուշակելով աշխատակիցներից մեկի գաղտնաբառը։ Դրանից հետո նրանք կոդավորել են ընկերության տվյալներն ու արգելափակել ներքին համակարգերը։ Ընկերության տնօրեն Փոլ Աբոթը նշում է, որ չի տեղեկացրել այդ աշխատակցին, քանի որ մեծ հավանականությամբ հենց իր թույլ գաղտնաբառն է դարձել ընկերության փլուզման պատճառը։ «Կցանկանայի՞ք իմանալ, եթե դա դուք լինեիք», — հարցնում է նա։ Մեծ Բրիտանիայի Կիբերանվտանգության ազգային կենտրոնի (NCSC) ղեկավար Ռիչարդ Հորնը կոչ է անում ընկերություններին ավելի լրջորեն մոտենալ տեղեկատվական անվտանգության ապահովմանը։ Panorama հաղորդաշարը բացառիկ մուտք է ստացել կենտրոնի ներս՝ ծանոթանալու այն թիմին, որը պայքարում է միջազգային կիբերհանցավոր խմբերի դեմ։ 2023-ին KNP-ն ուներ շուրջ 500 բեռնատար, որոնց մեծ մասը գործում էր Knights of Old ապրանքանիշով։ Ընկերությունը հայտարարում էր, որ իր ՏՏ համակարգերը համապատասխանում էին արդյունաբերության չափանիշներին և ապահովագրված էին կիբերհարձակումների դեմ։ Սակայն Akira անունով հաքերային խումբը կարողացել է ներխուժել համակարգ, ինչի հետևանքով անձնակազմը կորցրել է մուտքը կենսական տվյալներին։ Հաքերները պահանջել են վճարել գումար՝ համակարգերը վերագործարկելու համար։ Նրանց հաղորդագրության մեջ գրված էր. «Եթե սա կարդում եք, նշանակում է՝ ձեր ընկերության ներքին ենթակառուցվածքը ամբողջությամբ կամ մասնակիորեն մահացած է։ Եկեք լաց ու բողոք չանենք ու փորձենք կառուցողական երկխոսություն սկսել»։ Չնայած հաքերները չէին նշել հստակ գումար, փորձագետները ենթադրում են, որ փրկագինը կարող էր հասնել մինչև 5 միլիոն ֆունտի։ KNP-ն նման միջոցներ չուներ, և ի վերջո՝ ընկերությունը կորցրեց ամբողջ տվյալները և սնանկացավ։ NCSC-ն, որը GCHQ անվտանգության ծառայության կազմում է, նշում է, որ իր առաքելությունն է Մեծ Բրիտանիան դարձնել ամենաապահով վայրը՝ առցանց ապրել և աշխատելու համար։ Կենտրոնը ամեն օր արձագանքում է խոշոր հարձակման։ NCSC-ում հարձակումների կանխարգելմամբ զբաղվող «Սեմ»-ը (անունը փոխված է) ասում է, որ հաքերները նոր մեթոդներ չեն օգտագործում․ նրանք պարզապես փնտրում են թույլ օղակ։ «Նրանք պարզապես օգտվում են այն պահից, երբ կազմակերպությունը վատ վիճակում է գտնվում», — ասում է նա։ Կենտրոնի մասնագետները, օգտագործելով հետախուզական աղբյուրներ, փորձում են նախօրոք հայտնաբերել հարձակումները և դուրս հանել հաքերներին՝ նախքան փրկագնային ծրագրերի գործարկումը։ Վերջերս հարձակման ժամանակ հերթապահ «Ջեյքը» (նաև փոխված անուն) կարողացել է կասեցնել ներխուժումը։ «Դու գիտակցում ես մասշտաբները և ձգտում նվազեցնել վնասը։ Երբ հաջողվում է՝ դա նաև հուզիչ է», — նշում է նա։ Սակայն NCSC-ն ապահովում է միայն պաշտպանության մեկ շերտ։ Ռանսոմուերը շարունակում է մնալ աճող և եկամտաբեր հանցագործություն։ «Խնդիրն այն է, որ հարձակվողները շատ են, իսկ մեզ պակասում են ռեսուրսները», — ասում է Սեմը։ Կառավարության տվյալներով՝ 2023-ին Մեծ Բրիտանիայում գրանցվել է մոտ 19,000 փրկագնային հարձակում։ Ուսումնասիրությունները ցույց են տալիս, որ միջին պահանջվող գումարը կազմում է մոտ 4 միլիոն ֆունտ, և ընկերությունների շուրջ մեկ երրորդը պարզապես վճարում է։ «Մենք վերջին տարիներին ականատես ենք լինում կիբերհանցագործությունների իրական ալիքի», — նշում է Ռիչարդ Հորնը՝ հավելելով, որ ընկերությունները պարտավոր են ուժեղացնել իրենց կիբերանվտանգությունը։ Երբ կանխարգելումը չի աշխատում, հանցագործներին հայտնաբերելու գործը վստահվում է Ազգային հանցավորության գործակալության (NCA) այլ ստորաբաժանմանը։ Գործակալության ներկայացուցիչ Սյուզան Գրիմմերը, որը ղեկավարում է նման դեպքերի հետաքննո
ւթյունը, նշում է, որ շաբաթական գրանցվող դեպքերի թիվը կրկնապատկվել է՝ հասնելով 35-40-ի։ Նա կանխատեսում է, որ եթե այս միտումը շարունակվի, ապա 2025-ը կլինի ռանսոմուեր հարձակումների ամենածանր տարին։ Ըստ Գրիմմերի՝ հաքինգը դառնում է ավելի դյուրին, երբեմն՝ առանց համակարգչի օգնության՝ օրինակ՝ զանգելով ՏՏ աջակցման բաժին ու խաբեությամբ մուտք ստանալով։ Սա թույլ է տալիս տեխնիկական չկրթված հանցագործներին ևս ներգրավվել գործընթացում։ M&S-ի դեպքում հաքերները խաբեությամբ մուտք էին ստացել համակարգ՝ առաջացնելով մատակարարման խափանումներ, դատարկ տաղավարներ և հաճախորդների տվյալների գողություն։ Ազգային հանցավորության գործակալության սպառնալիքների բաժնի ղեկավար Ջեյմս Բաբբիջը նշում է, որ այս հանցագործությունների հիմքում հաճախ կանգնած են երիտասարդներ, որոնք կիբերհանցագործություն են սկսել վիդեոխաղերի միջավայրից։ «Նրանք հասկանում են, որ իրենց ունակությունները կարող են օգտագործել՝ մոլորեցնելով աջակցման ծառայությունները»։ Հonce մուտք են գործում համակարգ, հաքերները օգտագործում են մութ ցանցից գնված ծրագրեր՝ տվյալները գողանալու և համակարգերը արգելափակելու համար։ Բաբբիջը նշում է. «Ռանսոմուերը մեր առջև ծառացած ամենալուրջ կիբերհանցագործական սպառնալիքն է։ Դա ազգային անվտանգության խնդիր է՝ թե՛ մեզ համար, թե՛ ամբողջ աշխարհում»։ 2023-ի դեկտեմբերին Բրիտանիայի խորհրդարանի Ազգային անվտանգության ռազմավարության հանձնաժողովը նախազգուշացրել էր, որ ցանկացած պահի հնարավոր է կործանարար ռանսոմուեր հարձակում։ Ազգային վերահսկիչ պալատն էլ հայտարարել էր, որ սպառնալիքը «ծայրահեղ մեծ է և արագ զարգացող»։ «Ընկերությունները պետք է կիբերանվտանգությունը ներառեն բոլոր որոշումների մեջ», — շեշտում է Ռիչարդ Հորնը։ Իսկ Ջեյմս Բաբբիջը հորդորում է չվճարել փրկագին։ «Յուրաքանչյուրն ինքն է որոշում, բայց հենց վճարումների միջոցով է զարգանում այս հանցագործությունը», — ասում է նա։ Կառավարությունը քննարկում է պետական կառույցներին արգելել փրկագին վճարելը, իսկ մասնավոր ընկերությունները կարող են պարտավորվել հայտնել նման հարձակումների մասին և ստանալ թույլտվություն՝ վճարում կատարելուց առաջ։ Իսկ Նորթհեմփթոնշիրում՝ KNP-ի նախկին տնօրեն Փոլ Աբոթը այժմ դասախոսություններ է կարդում՝ զգուշացնելով բիզնեսներին՝ նման ճակատագրից խուսափելու համար։ Նա առաջարկում է ներդնել «կիբեր-Տեխնիկական զննում» համակարգ, որի միջոցով ընկերությունները պարտադիր կարգով կպատվաստեն իրենց ՏՏ պաշտպանությունը։ «Պետք են կանոններ, որոնք կստիպեն լինել ավելի դիմացկուն հանցավոր գործունեության նկատմամբ», — ասում է նա։ Սակայն, ինչպես նշում է KNP-ի ապահովագրական ընկերության կողմից ներգրավված կիբեռփորձագետ Փոլ Քեշմորը, շատ ընկերություններ պարզապես վճարում են հանցագործներին՝ խուսափելով զեկուցելուց։ «Սա կազմակերպված հանցագործություն է։ Ցավոք, հանցագործներին հայտնաբերելու գործում շատ փոքր առաջընթաց կա, բայց հետևանքները կործանարար են», — եզրափակում է նա։
Թարգմանվել է ԱԲ-ի միջոցով։
