В последние годы мир киберпреступности претерпел значительные изменения, и особенно это касается угрозы программ-вымогателей (ransomware). Правоохранительные органы по всему миру адаптируют свои стратегии борьбы с этими киберугрозами, чтобы оставаться на шаг впереди злоумышленников. Программное обеспечение-вымогатель, которое изначально было прерогативой небольших групп хакеров, теперь стало настольно сложной и прибыльной схемой, что вовлекло в борьбу за безопасность более широкие коалиции государственных и частных учреждений. Одним из выдающихся примеров таких изменений стала недавняя операция «Кронос», направленная против одной из самых известных групп программ-вымогателей — LockBit. Задействование десяти стран и продуманные тактики позволило правоохранительным органам не только арестовать подозреваемых, но и подорвать репутацию этой группы, что стало важной частью их стратегии.
Это подчеркивает, как важно для правоохранительных органов наращивать свои усилия и использовать более изощренные методы борьбы с киберугрозами. Традиционно охота на хакеров включала в себя такие меры, как технические исследования и аресты ключевых членов группировок. Однако злодеи способны адаптироваться и перестраивать свои схемы. Поэтому правоохранительным органам пришлось разработать более комплексный подход. Эти альтернативные стратегии включают в себя действия, направленные не только на технические сбои, но и на создание общественного давления и разрушение репутации крупных преступных группировок.
Операция «Кронос» это яркий пример такого подхода. В рамках этой операции смогли быть конфискованы 34 сервера и заморожены 200 криптовалютных счетов, за что два человека были арестованы. Однако одного этого было недостаточно. Национальное агентство по борьбе с преступностью Великобритании (NCA) приняло решение использовать тактику психологических операций (psyops), чтобы дестабилизировать атакующих. Они подменили сайт LockBit и разместили там информацию о внутренней системе управления группировки, включая имена пользователей и пароли 194 аффилиатов.
Таким образом, участники LockBit получили доступ к сообщениям, в которых им сообщали о том, что полиция владеет их личными данными, что, безусловно, сеет панику среди преступников. Эти действия были направлены на то, чтобы не просто остановить преступные действия группы, но и нанести ей репутационный удар, заставить участников задуматься о рисках своей деятельности. Это создало условия, при которых текущее состояние вещей стало неустойчивым не только для LockBit, но и для других групп, что поднимает вопрос о будущем киберпреступности в данной области. Последствия операции «Кронос» оказались масштабными — снижение активности LockBit в Великобритании зафиксировано на 73%. Это свидетельствует о том, что такой подход, на первый взгляд нетрадиционный, работает.
В этой связи стоит отметить, что эффективность новой стратегии позитивно сказалась на количестве атак программами-вымогателями. И хотя число группировок на Dark Web продолжало расти, наблюдается снижение числа жертв, что может говорить о том, что страх новых операций создает дополнительные барьеры для деятельности киберпреступников. Однако на горизонте уже новые вызовы — хоть поведение крупных группировок, таких как LockBit, и может измениться, это не означает, что угроза исчезла. К примеру, после операции «Кронос» группа BlackCat быстро закрылся, однако это произошло не из-за возможных правоохранительных мер, а скорее из-за внутреннего конфликта и неудачной атаки на Change Healthcare. Таким образом, хотя создания более разнообразной экосистемы программ-вымогателей также стоит рассматривать как угрозу, адаптация правоохранительных органов должна продолжаться.
С увеличение числа группировок, действующих в этой нише, возникает необходимость постоянного обновления информации о текущих тенденциях на рынке киберпреступлений, что подчеркивает важность взаимодействия между государственными и частными учреждениями. Результаты операций, подобных «Кронос», показывают, что стратегия создания устойчивости и разрушения репутации имеет свои преимущества. Однако она требует значительных ресурсов, планирования и координации действий. Международные сотрудничества и обмен данными оказываются важными компонентами в этой борьбе. В заключение, несмотря на то что борьба с программами-вымогателями будет продолжаться, изменяясь и адаптируясь, правоохранительные органы должны сохранять бдительность и готовность к новым вызовам.
Создание кодекса поведения для киберпреступников, когда последнее остается под угрозой, инициирует неприятные ощущения в киберсообществе. Это может привести к тому, чтострах перед правоохранительными органами как ключевым элементом кибербезопасности будет только расти. Следовательно, правильный курс и подготовка к борьбе с угрозами вреда от программ-вымогателей остаются актуальными, и правоохранительные органы должны продолжать их путь к совершенствованию своей стратегии.
