В июне 2024 года правоохранительные органы завершили масштабную операцию под кодовым названием Operation Elicius, в результате которой была ликвидирована румынская вымогательская хак-группа Diskstation. Эта преступная организация в течение нескольких лет использовала вредоносное ПО, нацеленное на инфраструктуру NAS (Network Attached Storage) устройств, преимущественно устройств Synology, парализуя работу компаний и требуя выкупы за расшифровку данных. Сотрудничество полиции Франции, Румынии и Евроюпола позволило пресечь деятельность хакеров, обеспечить арест ключевых фигур и восстановить безопасность в ИТ-средах пострадавших компаний. Группировке Diskstation приписывают многочисленные атаки шифровальщиками, начавшиеся еще в 2021 году. Эти атаки затрагивали предприятия и организации по всему миру, часто ведущие бизнес в сферах, где надежное хранение данных и бесперебойный доступ к ним имеют решающее значение для работы.
Устройства Synology NAS, используемые для централизованного хранения информации, автоматического резервного копирования и совместной работы сотрудников, стали мишенью для злоумышленников благодаря их популярности и недостаточной защищенности при подключении к интернету. Малварь, которую использовали хакеры Diskstation, носила разные имена — от DiskStation Security до Umbrella Security и 7even Security. Несмотря на различные обозначения, суть атаки сводилась к одинаковым сценариям: проникновение в систему, шифрование важных файлов и вымогательство крупных сумм, часто начиная от 10 тысяч долларов и достигая сотен тысяч. Жертвы вынуждены были идти на рискованные переговоры и платить в криптовалюте, чтобы восстановить доступ к бизнес-данным и вернуться к привычному функционированию. Последствия атак Diskstation были чрезвычайно серьезными для затронутых компаний.
Помимо финансовых потерь от выплат выкупов, они столкнулись с длительными простоем ИТ-инфраструктуры, что негативно повлияло на производственные процессы, сроки выполнения заказов и даже репутацию. Среди пострадавших были компании, занимающиеся производством графики и фильмов, международные некоммерческие организации, а также организаторы крупных мероприятий. Особенно тревожным оказалось то, что даже организации, защищающие гражданские права и занимающиеся благотворительностью, не смогли избежать атак, что подчеркивает масштаб проблемы и изощренность злоумышленников. Расследование длилось несколько месяцев и включало технический анализ взломанных систем, а также углубленную блокчейн-аналитику, позволяющую отслеживать движение криптовалюты, используемой для выплат выкупов. Спецслужбы и следственные органы смогли идентифицировать ключевых участников группировки, проявлявших особую активность в киберпреступном бизнесе.
Так, один из лидеров, 44-летний гражданин Румынии, был задержан и помещён под предварительное заключение. Его основными обвинениями стали несанкционированный доступ к компьютерным системам и организация вымогательства через вредоносное ПО. Сам факт ликвидации группировки Diskstation является знаковым событием для мировой практики борьбы с киберпреступностью. Он демонстрирует, что международное сотрудничество органов правопорядка способно эффективно противостоять современным угрозам, несмотря на сложность и скрытность таких преступлений. Технологическая сторона этой истории также заслуживает внимания.
Устройства NAS, особенно модели Synology, завоевали широкую популярность благодаря удобству и многофункциональности, однако становятся все более привлекательной целью для киберпреступников. Даже при наличии встроенных средств защиты многие пользователи и организации пренебрегают базовыми правилами кибербезопасности: устаревшие прошивки, слабые пароли, неправильная конфигурация сетевых настроек — все это создает серьезные уязвимости. Эксперты в области информационной безопасности настоятельно рекомендуют регулярно обновлять программное обеспечение устройств NAS, использовать многофакторную аутентификацию, следить за настройками доступа, а также внедрять систему резервного копирования вне локальной сети. Такие меры значительно снижают риск успешных атак со стороны вымогателей и иных киберугроз. История с Diskstation демонстрирует, что даже современные технологии не застрахованы от злонамеренного вмешательства, а уровень угроз продолжает расти.
Однако она же подчеркивает важность совместных усилий полиции, аналитиков и компаний, направленных на выявление и нейтрализацию киберпреступников. В заключение стоит отметить, что проблема ransomware-атак сохраняется на глобальном уровне. Преступники постоянно совершенствуют свои методы, изобретая новые схемы обхода защиты и выживания на черном рынке. Для организаций любого масштаба важна проактивная позиция в области кибербезопасности, грамотное управление IT-инфраструктурой и внимательное отношение к рекомендациям специалистов. Ликвидация Diskstation — это не только победа правоохранительных органов, но и урок для бизнеса и пользователей.
Только системный подход к безопасности поможет минимизировать риски и защитить данные — самый ценный ресурс современного времени.
