Представете си го за момент: децата са учили дистанционно няколко седмици, подлудели са от стоенето у дома и липсата на общувaне с други деца, подлудели сте и вие да стоите с тях вкъщи и да жонглирате с грижи за младежта, домакинстване, дистанционна работа и стрес, и чакате с нетърпение понеделника, когато децата отиват в класната стая. Но в неделя вечер получавате известие от директора, че в понеделник занятия няма да има. А в понеделник – известие, че занятия няма да има до сряда. Точно това се случва с десетки училища в последните седмици. Причината – хакнати са и им е поискан откуп.
„Много е разочароващо. Мислите си: как може да се случи това? Чудите се дали вашата информация е сигурна”, каза Глинис Сандърс, майка на три деца от Бъфало, САЩ, цитирана в публикация на NBC News. Рансъмуер атаката срещу училището на дъщеря ѝ е последното нещо, от което се нуждае точно сега. Жената споделя, че наред с всички главоболия заради пандемията ситуацията само надгражда стреса от учебната година.
Хакери са заразили много от мрежите на училищата в Бъфало със злонамерен код, който се е промъкнал в ИТ системите, блокирал е компютрите и е направил невъзможно учителите да достигнат до своите ученици дистанционно или пък да ги използват в учебния процес. Злодеите искат откуп.
Училищните власти са в ступор. Ще им трябва повече от седмица, за да възобновят планирания си график на уроците.
Благодатни мишени
Макар че рансъмуер атаките тормозят бизнеса от доста месеци, особено сега, по време на пандемията, насочването на вниманието към училищата е относително нова тенденция. От бизнеса могат да се очакват солидни плащания – фирмите ще дадат мило и драго да си възстановят данните и да си спестят имиджовия срив от виртуалното изнудване. Но училищата?
Всъщност, много от хакерите се насочват към държавни и общински институции, защото знаят, че тези организации нямат специален персонал за киберсигурност или скъпи договори с външни доставчици на услуги по защита. Затова и мрежите им не са добре защитени. Същото, впрочем, важи и за държавни и общински болници, кметства и др.
И макар да са нестопански организации и да нямат приходи и печалби, от друга страна училищата са благодатни мишени: стотици и даже хиляди семейства разчитат на всяко едно от тях. Ако училищата не могат да приемат децата, това ще е повод за притесняването на стотици и хиляди хора, ще е спусък за огромен натиск.
Да платиш или да не платиш?
Полицейските служби по цял свят са категорични, че в случаи на хакване с криптиране и искане на откуп не бива да се плаща каквото и да било. Така е, защото това само може да насърчи изнудвачите да продължат мрачната си дейност и да се насочат към повече жертви. В същото време няма никаква гаранция, че хакерите ще спазят думата си.
Неотдавнашно проучване на фирмата за киберсигурност Kaspersky установи, че малко над половината от жертвите на рансъмуер са платили исканите суми, но все пак 17 процента от платилите не са възстановили нито един от своите загубени файлове.
Спасяването от ситуацията до голяма степен зависи от адекватната реакция на ръководството. Така когато хакери поискват откуп от училище в Афтън, Мисури, технологичният директор на региона Адам Ясински бързо се сеща за какво става дума от съобщението, което е получил – че „всеки байт информация на наличните устройства е криптиран”.
Разпознал потенциала, Ясински бързо заповядва на колегите си всички дигитални устройства да бъдат изключени. Започва да изследва компютрите поотделно, за да види кои са действително заразени. Оказват се само 30. Те биват заменени и училището успява да възобнови уроците на следващия ден.
Хакерите се оказват неподготвени за този ход. Като отмъщение те публикуват файлове, които са успели да извлекат от заразените компютри, съдържащи данъчна информация, данни за човешки ресурси и възнаграждения. И все пак учебният процес е почти ненакърнен. „Нещо, което се надявам хората да запомнят от преживявания като нашето, е не да плащат откупа, защото това само насърчава злодеите”, казва той.
Заговор на обръчите от ИТ фирми търгуващи с продукти за абонаменти за антивирусен софтуер, който трябва да пробутат умело чрез обществени поръчки да цицат пари от образователната система.