Бы­ло вре­мя, ко­г­да юве­ли­ры зна­ли, в чем за­клю­ча­ют­ся угро­зы. Пло­хие лю­ди хо­те­ли украсть их дра­го­цен­но­сти. По­это­му они по­ку­па­ли хо­ро­ший боль­шой сейф. В на­ше вре­мя все не так про­сто. На юве­ли­ров мо­гут на­па­дать из-­за че­го-то да­же бо­лее цен­но­го, чем их бри­л­ли­ан­ты - их дан­ных.

Ки­бе­ро­гра­б­ле­ние ко­м­па­нии Graff под­чер­ки­ва­ет опас­но­сти, ис­хо­дя­щие от про­грамм-­вы­мо­га­те­лей. Ха­ке­ры укра­ли их спи­сок из­ве­ст­ных кли­ен­тов, опуб­ли­ко­ва­ли не­ко­то­рые по­дроб­но­сти в Ин­тер­не­те и угро­жа­ют рас­крыть мно­гие дру­гие.

Сре­ди кли­ен­тов из­бран­но­го юве­ли­ра - ми­ро­вые ли­де­ры, звез­ды Гол­ли­ву­да и сверх­бо­га­тые лю­ди пла­не­ты. Их кон­фи­ден­ци­аль­ность име­ет пе­р­во­сте­пе­н­ное зна­че­ние, и они не за­ин­те­ре­со­ва­ны в том, что­бы их сче­та-­фа­к­ту­ры, кви­тан­ции, до­ма­ш­ние ад­ре­са и ли­ч­ная ин­фор­ма­ция пе­ре­да­ва­лись в «те­м­ную сеть» - за­ши­ф­ро­ван­ную часть Ин­тер­не­та, в ко­то­рой оби­та­ют все ви­ды пре­сту­п­ни­ков.

Со­об­ща­ет­ся, что бы­в­ший пре­зи­дент США До­нальд Трамп вхо­дит в чис­ло тех, чьи фай­лы бы­ли укра­де­ны. Та­к­же в спис­ке Оп­ра Уин­ф­ри, Том Хэнкс, Сэмю­эл Л. Джек­сон, То­ни Бен­нетт, Алек Бол­ду­ин, Ги­за­лин Ма­к­с­велл, фут­бо­лист Дэ­вид Бек­х­эм, на­след­ный принц Са­у­до­в­ской Ара­вии Мо­ха­м­мед бин Сал­ман и ми­л­ли­ар­дер Ханс Ра­у­синг (Tetra Pak).

По­ра­жа­ют мас­шта­бы ви­р­ту­аль­но­го огра­б­ле­ния, о ко­то­ром в вос­кре­се­нье экс­клю­зив­но со­об­ща­ет бри­тан­ская га­зе­та The Mail. На дан­ный мо­мент опуб­ли­ко­ва­но 69 000 фай­лов, ка­са­ю­щих­ся 11 000 кли­ен­тов Graff, но это, как го­во­рят, все­го лишь один про­цент от об­ще­го объ­е­ма.

По­след­ствия та­ко­го мас­со­во­го рас­кры­тия ин­фор­ма­ции мо­гут стать раз­ру­ши­тель­ны­ми. По­дроб­но­сти по­ку­п­ки юве­ли­р­ных укра­ше­ний мо­гут ока­зать­ся не­при­ят­ным сюр­при­зом для су­пру­га или пар­т­не­ра, остав­ше­го­ся с пу­сты­ми ру­ка­ми. Зна­ме­ни­то­сти, со­брав­шие ты­ся­чи на бла­го­тво­ри­тель­но­сть, мо­гут стол­к­нуть­ся с не­га­тив­ной ре­а­к­ци­ей, ес­ли вы­яс­ни­т­ся, что они та­к­же тра­ти­ли ми­л­ли­о­ны на юве­ли­р­ные укра­ше­ния.

Conti, рос­сий­ская бан­да ор­га­ни­зо­ван­ных пре­сту­п­ни­ков, спе­ци­а­ли­зи­ру­ю­ща­я­ся на ата­ках с по­мо­щью про­грамм-­вы­мо­га­те­лей, взя­ла на се­бя от­вет­ствен­ность за ата­ку. Они ли­бо ши­ф­ру­ют дан­ные сво­ей жер­т­вы, де­лая их не­чи­та­е­мы­ми, ли­бо тре­бу­ют опла­ты, что­бы раз­б­ло­ки­ро­вать их. Или, как в слу­чае с ата­кой на Graff, они кра­дут дан­ные и угро­жа­ют опуб­ли­ко­вать их. Они про­скаль­зы­ва­ют че­рез си­сте­мы ки­бер­без­о­пас­но­сти с фи­шин­го­вым элек­трон­ным пись­мом - обы­ч­но это со­об­ще­ние, ко­то­рое вы­г­ля­дит как на­де­ж­ный ис­точ­ник с при­кре­п­лен­ным до­ку­мен­том. Со­труд­ник на­жи­ма­ет кно­п­ку «о­т­крыть» и не­воль­но уста­нав­ли­ва­ет ви­рус. Ха­кер про­ни­ка­ет че­рез «чер­ный ход» и мо­жет по­лу­чить все, что за­хо­чет. Conti - од­на из кру­п­ней­ших груп­пи­ро­вок про­грамм-­вы­мо­га­те­лей, на до­лю ко­то­рой при­хо­ди­т­ся 15% всех атак во всем ми­ре. Со­об­ща­ет­ся, что они на­це­ле­ны на 400 с ли­ш­ним ор­га­ни­за­ций, сре­ди ко­то­рых Аген­т­ство по охра­не окру­жа­ю­щей сре­ды пра­ви­тель­ства Шо­т­лан­дии, Слу­ж­ба здра­во­о­хра­не­ния Ир­лан­дии, Уни­вер­си­тет Юты и пра­ви­тель­ство го­ро­да Тал­са, штат Ок­ла­хо­ма, США.

Ти­пи­ч­ное тре­бо­ва­ние вы­ку­па - это угро­за жер­т­вам: «На вся­кий слу­чай, ес­ли вы по­пы­та­е­тесь про­и­г­но­ри­ро­вать нас, мы за­гру­зи­ли па­кет ва­ших внут­рен­них дан­ных и го­то­вы опуб­ли­ко­вать на на­шем но­во­ст­ном сай­те, ес­ли вы не от­ве­ти­те. Так что бу­дет луч­ше для обе­их сто­рон, ес­ли вы свя­же­тесь с на­ми как мо­ж­но ско­рее».

Сколь­ко они хо­тят? Из­ве­ст­но, что бан­ды, ис­поль­зу­ю­щие про­гра­м­мы-­вы­мо­га­те­ли тре­бо­ва­ли 10% го­до­во­го до­хо­да ко­м­па­нии. По дан­ным Bloomberg, вы­руч­ка Graff Diamonds International в 2020 го­ду со­ста­ви­ла по­чти $473,6 млн.

В за­яв­ле­нии Graff го­во­ри­т­ся, что она стал це­лью сло­ж­ной, хо­тя и огра­ни­чен­ной, ки­бе­р­а­та­ки со сто­ро­ны про­фес­си­о­наль­ных и ре­ши­тель­ных пре­сту­п­ни­ков.

«На­ши си­сте­мы без­о­пас­но­сти пре­ду­пре­ди­ли нас об их втор­же­нии, что поз­во­ли­ло нам быст­ро от­ре­а­ги­ро­вать и вы­клю­чить на­шу сеть», - ска­зал пред­ста­ви­тель.

«Мы уве­до­ми­ли и ра­бо­та­ем с со­о­т­вет­ству­ю­щи­ми пра­во­о­хра­ни­тель­ны­ми ор­га­на­ми и ICO (О­фис ко­мис­са­ра по ин­фор­ма­ции)», - го­во­ри­т­ся в за­яв­ле­нии.

«Мы про­ин­фор­ми­ро­ва­ли тех лиц, чьи ли­ч­ные дан­ные бы­ли за­тро­ну­ты, и по­со­ве­то­ва­ли, что им ну­ж­но пред­при­нять», - ска­за­но в нем.

Не­у­ди­ви­тель­но, что ко­м­па­ния Graff, ос­но­ван­ная в 1960 го­ду Ло­у­рен­сом Гра­ф­фом (Laurence Graff), не да­ла ко­м­мен­та­ри­ев о сво­их даль­ней­ших ша­гах. Но вот пу­га­ю­щая ста­ти­сти­ка. В от­че­те аме­ри­кан­ской ки­бер­тех­но­ло­ги­че­ской ко­м­па­нии Cybereason, опуб­ли­ко­ван­ном ра­нее в этом го­ду об 1 200 жер­т­вах про­грамм-­вы­мо­га­те­лей, бы­ло об­на­ру­же­но, что 80 про­цен­тов тех, кто за­пла­тил вы­куп, бы­ли ата­ко­ва­ны вто­ри­ч­но, ча­сто те­ми же са­мы­ми зло­у­мы­ш­лен­ни­ка­ми.