Часом це навіть неповнолітні.
Сумнозвісне хакерське угруповання LockBit, що постійно атакує великі корпорації, як-от Boeing, DP World, Індустріально-комерційний банк Китаю (ICBC), досягло у своїй діяльності значних успіхів. Нещодавно, скориставшись вразливістю, про яку фахівці з кібербезпеки попереджали майже місяць (ба більше, було доступне оновлення, яке чомусь не встановили – ця легковажність коштувала корпораціям мільйонів доларів), зловмисники з LockBit отримали доступ до даних Boeing, і, після відмови компанії платити викуп, почали зливати їх у мережу. ICBC ризикувати не став, і заплатив хакерам за ключі шифрування. Прикметною моделлю цих кібератак є участь молодих і обдарованих хакерів, віком від 21 до 23 років, а подеколи – й підлітків.
Залучають молодь до темного боку сили через різні онлайн-ринки праці. Випускники коледжів чи новоспечені фахівці зазвичай дуже зацікавлені в роботі, багатьом треба виплачувати кредит за навчання, коштують їхні послуги недорого, а після однієї чи двох операцій зв’язки з ними розриваються – у такий спосіб хакери уникають виявлення правоохоронцями.
ФБР категорично не рекомендує платити зловмисникам; це сприяє продовженню злочинної діяльності, не гарантує повернення даних, і того, що навіть у разі повернення, копії цих даних не зберігатимуться десь на хакерських серверах. Оскільки вжити законних заходів з покарання неповнолітніх хакерів вельми проблематично (як і довести їхню провину в суді), актуальною лишається профілактика кібератак. Полягає вона у регулярному резервному копіюванні даних, моніторингу загроз, своєчасному встановленні оновлень ПЗ і наявності плану реагування на кіберінциденти. Сподіватися, що загрози минуть самі собою, марно – 2022 року ті самі хакери з LockBit провели 97 атак, цього року – уже 122.
