Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Новый шифровальщик Brain Cipher нарушил работу более чем 200 правительственных структур Индонезии
#шифровальщики #кибервымогательство
Новый шифровальщик Brain Cipher нарушил работу более чем 200 правительственных структур Индонезии

Власти Индонезии официально подтвердили, что работа более чем 200 правительственных учреждений и организаций была нарушена вследствие кибератаки. В настоящее время правительство страны работает над созданием сети Национальных дата-центров, в которых будут размещаться серверы, обеспечивающие безопасное оказание государственных онлайн-услуг. Пока работа по созданию сети продолжается, этим целям служат временные национальные дата-центры. Один из них и подвергся хакерской атаке 20 июня. Злоумышленникам удалось получить доступ к системам и, инфицировав их вредоносным ПО, зашифровать данные. Атака привела к серьезным сбоям в работе иммиграционных служб, служб паспортного контроля и ряда других структур.

За инцидентом стоит новая хакерская группировка Brain Cipher, впервые заявившая о себе менее месяца назад. С тех пор она осуществила серию атак на различные организации по всему миру. Правда, на сайте утечек, запущенном группировкой в анонимной сети Tor, пока не указана ни одна жертва. Тем не менее, киберпреступники уверяют, что похищают данные перед их зашифровкой. Угроза их публикации служит дополнительным аргументом в переговорах о выкупе с жертвами атак. Сумма этого выкупа может заметно варьироваться. По сведениям ресурса Bleeping Computer, минимальный выкуп, затребованный хакерами Brain Cipher, составлял порядка 20 тысяч долларов. Впрочем, в случае с правительством Индонезии аппетиты киберпреступников, естественно, куда более внушительны: за предоставление ключа дешифровки и отказ от публикации похищенных данных они требуют 8 миллионов долларов в криптовалюте Monero.

Ведет ли индонезийская сторона какие-либо переговоры с вымогателями, в настоящее время неизвестно. Следует добавить, что вымогательское ПО Brain Cipher создано на основе исходного кода компоновщика зловреда LockBit 3.0, который был выложен в открытый доступ в сентябре 2022 года, и с тех пор неоднократно использовался различными киберпреступными группировками для создания собственных версий программ-шифровальщиков. К сожалению, инструментов для дешифровки данных, заблокированных LockBit 3.0, пока не существует.