Відповідальні за злом аеропорту Сіетл-Такома хакери зажадали викуп у 100 BTC
- Зловмисники, які стоять за зломом комп’ютерної інфраструктури аеропорту Сіетл-Такома, зажадали перерахувати їм 100 BTC.
- Хакери використовували для зашифрування даних вимагач Rhysida.
- Керівництво аеропорту заявило, що не має наміру виплачувати викуп.
Хакери, які зломали інфраструктуру аеропорту Сіетл-Такома, США, заявили, що готові розблокувати зашифровані дані в обмін на виплату 100 BTC. На момент написання матеріалу цей обсяг активу оцінюють у $6,4 млн.
Керівний директор Сіетл-Такома з авіації Ленс Літтл виступив перед Комітетом з торгівлі, науки та транспорту Сенату США, детально розповівши про обставини справи. За його словами, кібератака сталася 24 серпня 2024 року.
Фахівці аеропорту зуміли зберегти контроль над більшістю критично важливих систем, проте частину даних хакерам вдалося зашифрувати. Для цього зловмисники використовували вимагач Rhysida.
Йдеться про шкідливе програмне забезпечення, яке вперше дало про себе знати в середині 2023 року. ПЗ використовує криптографічно стійкий генератор псевдовипадкових чисел (CSPRNG) для генерації ключів шифрування, що ускладнює боротьбу з ним.
Відповідальні за атаку опублікували в даркнеті вісім файлів, які були викрадені з комп’ютерної мережі аеропорту. Вони пригрозили опублікувати й інші дані, якщо їм не перерахують криптовалюту. При цьому керівництво Сіетл-Такома визнало, що під час атаки могли бути порушені персональні дані пасажирів і персоналу.
Ленс Літтл висловив думку, що виплата необхідних хакерам коштів буде «поганим використанням грошей платників податків». За його словами, аеропорт продовжує відновлювати пошкоджені системи та поступово повертається до нормальної роботи.
Зазначимо, що в лютому 2024 року південнокорейські дослідники виявили вразливість у шифрувальнику Rhysida. Це дало їм змогу створити безплатний дешифратор для операційної системи Windows, який дає змогу відновити порушені файли.
Тим часом агенти Федерального бюро розслідувань (ФБР) відкрили кримінальну справу за фактом злому інфраструктури аеропорту Сіетл-Такома.
Нагадаємо, ми писали, що ФБР опублікувало річний звіт про фінансове шахрайство. Згідно з документом, у 2023 році жителі США втратили $5,6 млрд у криптовалюті внаслідок хакерських атак.
