#Будущее #знания
Профессия: переговорщик с хакерами. Проблема на миллион
#Будущее

Профессия: переговорщик с хакерами. Проблема на миллион

В августе 2020 года Bloomberg выложил стенограмму переговоров Калифорнийского университета в Сан-Франциско с группой хакеров. Поводом стал взлом: один из старейших вузов США подвергся атаке в период коронакризиса, и часть важных данных на серверах оказалась заблокирована программой-вымогателем. Требования простые: 3 миллиона долларов на бочку.

Стоит отметить, что Калифорнийский университет в городе у залива — медицинский по профилю, и он как раз проводил эпидемиологические исследования в рамках коронавируса. О том, какое сейчас это имеет значение для всего общества, не говоря уже о политике и экономике, напоминать не нужно.

Через 4 дня после атаки переговорщик от университета вышел в дарквеб — темную часть Интернета, где перестают работать законы привычного мира; отследить там пользователей шансов мало. Затем он открыл зашифрованный чат, и начался торг с элементами драмы. Игра.

Взлом как бизнес

Истории взлома попадают в прессу редко, а истории переписки — тем более. Чаще мы видим сухие сводки от ФБР. Жертвы обычно не любят признавать, что хакеры взломали их систему безопасности, или что они заплатили мошенникам.

Что касается ключей к секретным чатам, которые, кстати, до боли похожи на формы обратной связи в привычных интернет-магазинах, — передают их либо внутренней службе безопасности, либо правоохранителям, либо частным консультантам, таким как Arete IR. Последних на рынке все больше, спрос рождает предложение.

В некотором смысле COVID-19 дал толчок развитию вымогателей, особенно из Китая и Восточной Европы (в том числе России), передает Bloomberg. И дело даже не в легком заработке. Министерство юстиции США считает, что китайские хакеры по госзаказу атакуют учреждения, занятые исследованием коронавируса и вакцины.

Согласно блогу хакеров в дарквебе, программа-вымогатель, с помощью которой атаковали Калифорнийский университет, — это подвид NetWalker. И у этой, скажем, «компании», есть нечто вроде франчайзинга, когда другие злоумышленники могут арендовать вредоносную программу или стать партнерами преступной организации.

С таким мощным развитием хакинга не удивительно, что возникла целая индустрия переговорщиков. В их работе много общего с классическими переговорщиками из фильмов, которые переубеждают самоубийц, выторговывают заложников и имеют дело с похищениями реальных людей из плоти и крови. Разница в том, что вместо людей тут данные. И сейчас они стоят больше человеческой жизни.

Как начинается торг

— Пожалуйста, дайте нам еще два дня, чтобы те, кто принимает решения, могли собраться снова и обсудить сумму, — написал переговорщик в одном из первых сообщений. Это стандартная тактика для жертв, которые хотят лучше оценить ситуацию.

Сотрудник канадской компании Price Industries отмечает, что переговорщик, нанятый ими в прошлом году, помог определить причину взлома и изучить возможные варианты: «Как только мы поняли, что можем восстановить часть систем, мы прекратили переписку». На переговоры ушло примерно 36 часов, но стоимость восстановления и обновления системы безопасности была на миллионы долларов больше, чем сумма выкупа. Зато мошенники остались ни с чем.

Это наделяет переговорщика еще и характеристиками то ли шпиона, то ли осведомителя. Часто компании не знают причину уязвимости, поэтому с трудом могут оценить масштаб ущерба. В случае с вузом удалось выяснить, что хакеры зашифровали данные на 7 серверах и скопировали как минимум 20 гигабайт засекреченных данных.

На протяжении переговоров представитель университета делал хакеру-собеседнику комплементы. Безусловно, это клише, но весьма рабочее.

— Я готов вести с вами диалог, но давайте относиться друг к другу с взаимным уважением. Вы согласны? — писал он. Я читал про вас в Интернете. Я знаю, что вы очень известны в своем деле и крайне профессиональны. Уверен, вы сдержите слово, когда мы договоримся о цене, верно?

Инструменты переговорщика

Затягивание переговоров полезно и для хакеров, считают эксперты. Это дает время изучить улов, определить в массиве украденных данных прибыльные исследования или ценную интеллектуальную собственность, которую можно продать на аукционе. Другая опасность кроется в том, что даже несмотря на откупные, данные могут уйти с молотка на черном рынке. Задача третьей стороны — помешать и этому.

В диалоге между университетом и мошенниками цена постоянно менялась: сначала $390 000, потом $780 000. В какой-то момент переговорщик затронул личную тему:

— Надеюсь, вы понимаете, что для меня это не шутки. Я толком не сплю, пытаясь решить проблему для вас. Здесь все считают меня неудачником. Это я во всем виноват. Чем дальше, тем больше я ненавижу себя. Скорее бы все это закончилось хоть как-нибудь. Пожалуйста, сэр, что мы можем сделать?

Совершенно точно это переговорная тактика, считают аналитики из других компаний. Но кое-что скрыто от глаз наблюдателя: один ли человеку работает с каждой стороны при торге, или и хакеры, и переговорщики сменяются каждый день?

На следующее утро университет предложил чуть больше 1 млн долларов. Хакеры хотели было запросить в полтора раза больше, но переговорщик разыграл последнюю карту:

— Отличная новость, и я хотел бы поделиться с вами. Один очень близкий университету человек предложил свою помощь. Он хочет пожертвовать $120 000. Обычно мы не принимаем пожертвования, но если они помогут нашему общему делу, мы готовы на это пойти. Согласитесь ли вы покончить с этой историей и, наконец, как следует выспаться?

Этого оказалось достаточно. Переговоры длились 6 дней, и финальная договоренность: 1,14 млн долларов, которые перевели в 116 биткоинов.

Когда сделка свершилась, хакер проявил профессиональное любопытство: «Какая вы компания по переговорам?». Ответа он уже не получил. Но очевидно, что это тоже одна из профессий будущего, тем более в Америке, где зачастую закон запрещает компаниям платить выкуп в случае вымогательств.

Поделитесь с друзьями!