Взломавшие сеть аэропорта Сиэтл-Такома хакеры потребовали выкуп в 100 BTC

• Злоумышленники, стоящие за взломом компьютерной инфраструктуры аэропорта Сиэтл-Такома, потребовали перечислить им 100 BTC.
• Хакеры использовали для зашифровки данных вымогатель Rhysida.
• Руководство аэропорта заявило, что не намерено выплачивать выкуп. 

Хакеры, взломавшие инфраструктуру аэропорта Сиэтл-Такома, США, заявили , что готовы разблокировать зашифрованные данные в обмен на выплату 100 BTC. На момент написания материала этот объем актива оценивается в $6,4 млн. 

Управляющий директор Сиэтл-Такома по авиации Лэнс Литтл выступил перед Комитетом по торговле, науке и транспорту Сената США, подробно рассказав об обстоятельствах дела. По его словам, кибератака произошла 24 августа 2024 года.

Специалисты аэропорта сумели сохранить контроль над большинством критически важных систем, однако часть данных хакерам удалось зашифровать. Для этого злоумышленники использовали вымогатель Rhysida.

Речь идет о вредоносном программном обеспечении, которое впервые дало о себе знать в середине 2023 года. ПО использует криптографически стойкий генератор псевдослучайных чисел (CSPRNG) для генерации ключей шифрования, что усложняет борьбу с ним.

Ответственные за атаку опубликовали в даркнете восемь файлов, которые были похищены из компьютерной сети аэропорта. Они пригрозили опубликовать и другие данные, если им не перечислят криптовалюту. При этом руководство Сиэтл-Такома признало, что в ходе атаки могли быть затронуты персональные данные пассажиров и персонала.

Лэнс Литтл выразил мнение, что выплата требуемых хакерами средств будет «плохим использованием денег налогоплательщиков». По его словам, аэропорт продолжает восстанавливать поврежденные системы и постепенно возвращается к нормальной работе.

Отметим, что в феврале 2024 года Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida. Это позволило им создать бесплатный дешифратор для операционной системы Windows, который позволяет восстановить затронутые файлы.

Тем временем агенты Федерального бюро расследований (ФБР) открыли уголовное дело по факту взлома инфраструктуры аэропорта Сиэтл-Такома. 

Напомним, мы писали, что ФБР опубликовало годовой отчет о финансовом мошенничестве. Согласно документу, в 2023 году жители США потеряли $5,6 млрд в криптовалюте в результате хакерских атак.