Бумът на хакерските атаки кара все повече компании да сключват сделки с хакерите

„Подхождам към това като към бизнес сделка“, коментира Карън Спрингът, главен оперативен директор и водещ преговарящ при подобни атаки в компанията LMG Security. Въпреки че жертвите често се ядосват по време на такива разговори, Спрингър се опитва да не се влияе от емоциите.

„Не можете да навлезете в това, показвайки емоции“, твърди тя.

Някои експерти по киберсигурност предупреждават, че тези усилия все още трудно се съчетават с все по-професионално действащите хакерски групи, стоящи зад бума на атаките, които американските власти определиха като заплаха за националната сигурност. Някои компании за сигурност също така са предпазливи към рисковете, свързани с това да си общуват с престъпници или да улесняват плащанията към тях.

„В някои области индустрията достига лимита си“, коментира Ерик Фридберг, съпрезидент на фирмата за реагиране при инциденти Stroz Friedberg, която е собственост на застрахователната компания Aon PLC.

Въпреки че Фридберг твърди, че Stroz Friedberg съветва директори при подобни казуси, фирмата работи със специални преговарящи, които имат по-задълбочени познания за тактиките и надеждността на хакерските групи, както и за най-важните фактори, които жертвите трябва да имат предвид, когато решават как да реагират.

„Възможно ли е компанията да ускори разрешаването на въпроса и да намали откупа?“, посочва Фридберг. „Това често са взаимно изключващи се цели и обикновено става дума за решения, взимани от бордовете на директорите“.

Докато директорите обсъждат стратегията си, преговарящите фирми като Booz Allen Hamilton играят на котка и мишка с хакерите чрез имейли и онлайн чатове, твърди Джери Бесет, старши визпрезидент по програмата за бързо реагиране при кибер инциденти на консултантската компания. Целта е да се разбере какво точно са откраднали хакерите, както и да се увеличи времето, в което жертвите изследват ефекта от атаката и се опитват да възстановят системите си с помощта на своите архиви.

„Времето е пари и за двете страни“, коментира Бесет. По думите му над 80% от разследванията на екипа му включват атаки със зловреден софтуер, а само преди няколко години делът е бил наполовина по-малък.

Плащането на откуп не означава непременно, че компаниите могат да отключат данните си. Инструментите за декриптиране, които хакерите предоставиха на Colonial Pipeline, не позволиха на компанията напълно да възстанови системите си.

Подобен хаос е нещо необичайно за сериозните хакерски групи, твърди Чарлс Кармакал, главен технологичен директор на консултантското звено Mandiant на компанията за киберсигурност FireEye. Но той посоча, че екипът му понякога успява да изтръгне информация от неработещи системи за декриптиране и да проектира собствени.
FireEye е съветвала Colonial Pipeline след скорошната хакерска атака, но Кармакал отказва да коментира въпроса. Публичната компания не е преговаряла директно с хакерите, нито е извършила сама плащанията, допълва той.

GroupSense пък улеснява подобни трансакции като работи с външни брокери, за прехвърли парите на жертвите в криптовалута и да ги прехвърли на хакерите.