Шифровальщики: сопутствующий ущерб

Топ необычных устройств, пораженных вымогателями-шифровальщиками.

Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину. Поэтому сегодня, в «День борьбы с шифровальщиками», мы решили вспомнить именно такие случаи.

Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».

У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.

Логотип дня борьбы с шифровальщиками

1. Медицинское оборудование

На фотографии, опубликованной в Forbes, — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько важна может быть своевременная диагностика при помощи магнитно-резонансной томографии. А что будет, если такое устройство будет выведено из строя непосредственно во время исследования?

2. Дорожные камеры

Камеры, фиксирующие нарушения ПДД, становились жертвами киберугроз и до эпидемии WannaСry. Однако именно благодаря ей жителям австралийского штата Виктория простили 590 штрафов. При этом, согласно новостному сайту ITNews, камеры оставались полностью рабочими, просто полиция сочла некорректным брать штрафы, поскольку доказательства правонарушений были получены скомпрометированными приборами. Камере негде показать объявление о выкупе, поэтому тут картинки не будет.

3. Банкоматы

Банкоматы по всему миру были поражены WannaCry. Наличности внутри ничего не угрожало. Для восстановления банкомата, как правило, хватает обычной переустановки операционной системы. Однако это требует времени, особенно в случае массового заражения. А банкоматы, как правило, подключены к одной сети и все защищены одинаково, и если уязвим один — уязвимы все. Так что многим банкам пришлось приложить немало усилий для восстановления своей сети банкоматов. К тому же не стоит забывать о репутационном ущербе: когда клиенты подходят к банкомату и видят на нем сообщение с требованием о выкупе, это явно не добавляет банку доверия.

4. Информационные табло

Даже информационные табло на вокзалах и в аэропортах попали «под горячую руку» WannaCry. Вряд ли кто стал бы платить за них выкуп, однако ремонт табло — это тоже время и деньги. Да и не надо забывать о пассажирах: неработающие табло на вокзалах и в аэропортах могут доставить им массу неприятностей. А если из-за инцидента они не смогут вовремя добраться до пункта назначения, то к кому они потом будут предъявлять претензии?

5. Уличные рекламные экраны

Не обошли стороной шифровальщики и уличные рекламные экраны. Помимо сарказма у прохожих и потока недобрых слов у тех, кому предстояло чинить/менять эти дисплеи, это вызвало ситуацию, которая причинила значительный ущерб рекламщикам. Ведь им платят деньги за показы роликов или плакатов, а если на экране висит записка о выкупе, то получается, что они не смогли выполнить взятые на себя обязательства. Также это может отбить у рекламодателей желание и далее пользоваться услугами этой компании.

6. Терминал для оплаты парковки

Представьте себе: поставили вы машину на парковку, отошли по делам, а по возвращении видите на платежном терминале сообщение с требованием выкупа. По сути, вы теперь не можете оплатить время стоянки, а значит, шлагбаум на выезде не поднимется. Но главный пострадавший тут, разумеется, компания — оператор парковки. Все, кто не смог вовремя запарковаться или уехать с парковки, останутся недовольными именно ею.

7. Автоматы по продаже билетов

Заражению подвергались и автоматы по продаже билетов. К примеру, в Сан-Франциско в результате атаки шифровальщика Mamba на два дня вышли из строя автоматы по продаже билетов в метро. Злоумышленники требовали от компании $73 000, однако выкуп пострадавшая сторона платить отказалась (поступив, безусловно, правильно!). В результате муниципальное транспортное агентство Сан-Франциско было вынуждено бесплатно раздавать билеты в метро, пока автоматы не были восстановлены.

Практические выводы

Почему все эти устройства были зашифрованы? Преимущественно потому, что их операторы не озаботились своевременной защитой и обновлением операционных систем. Как показывает практика, далеко не все воспринимают такое оборудование как еще один специализированный компьютер. А между тем это именно компьютер, чаще всего работающий под операционной системой семейства Windows, а следовательно, имеющий все присущие ей уязвимости.

Соответственно, если в вашей компании используется подобное оборудование, то мы рекомендуем:

  • Выносить его в отдельную подсеть, чтобы изолировать от офисных и прочих компьютеров.
  • Своевременно устанавливать патчи для операционной системы.
  • Устанавливать подходящее защитное решение.

В нашем арсенале есть специальный продукт Kaspersky Embedded Systems Security, позволяющий защитить даже достаточно маломощные встраиваемые компьютеры, которые чаще всего и используются в банкоматах, платежных терминалах и прочих аналогичных устройствах.

Советы