Злочинці стурбовані скороченням виплат.
Керівництво LockBit, хакерського угруповання, на чиєму карбі, зокрема, успішні атаки на Боїнг, американську філію найбільшого китайського банку ICBC, виробника чипів TSMC, найбільший банк Венесуели та Центробанк Бразилії, висловило занепокоєння щодо низької ставки виплат, яка пропонується жертвам кіберінцидентів, і щодо того, що викупи, зібрані філіями LockBit, є незадовільно малими. Проблема – у недосвідчених спільниках, що пропонують жертвам несанкціоновані знижки (аж до 90 %), якщо не можуть отримати очікуваний мінімальний платіж.
Непослідовність і відсутність твердих правил щодо перемовин, вважають у LockBit, призвели до зростання числа жертв, які взагалі відмовляються платити. Щоб розв'язати цю проблему, керівництво LockBit у вересні провело опитування поміж спільників. На розгляд хакерської громади висунули 6 варіантів потенційних змін:
1. Лишити все як було. Атакувальники встановлюють власні правила, як робили завжди;
2. Встановити мінімальний розмір викупу, приміром, 3 % від річних прибутків постраждалої компанії, і заборонити знижки більш ніж 50%;
3. Мінімальний розмір викупу не встановлювати, але заборонити знижки понад 50 %;
4. Заборонити будь-які виплати, менші ніж сума в полісі кіберстрахування жертви (за наявності таких даних);
5. Заборонити будь-які виплати, менші ніж 50 % суми поліса кіберстрахування жертви (за наявності таких даних);
6. Ваші пропозиції.
Результати цього розгулу демократії достеменно невідомі, але вже з 1 жовтня 2023 року керівництво LockBit встановило два правила, які мають визначати всі майбутні перемовини з жертвами. Перше стосується визначення початкової суми викупу залежно від річного доходу постраждалої компанії:
- Дохід до $100 млн – викуп від 3 до 10 %;
- Дохід до $1 млрд – викуп від 0,5 до 5 %;
- Дохід понад $1 млрд – викуп від 0,1 до 3 %;
Дозволяється коригувати розмір викупу, якщо хакерам не вдалося знищити резервні копії даних жертви.
У другому правилі йдеться про знижки – жорсткий максимум становить 50 % від початкової суми. І схоже, що нові правила вже діють, бо перемовини між LockBit та атакованою ними корпорацією CDW на початку жовтня припинилися з ініціативи кіберзлочинців. Хакери LockBit просили у компанії $80 млн, а зустрічна пропозиція – $1,1 млн – їх просто обурила; вони назвали її «сміховинною». За новими правилами, викуп від компанії з річним доходом у понад $20 млрд, якою є і CDW, має становити від 20 до 600 млн доларів. Тож, схоже, у порадах ФБР і US-CERT взагалі не платити кіберзлочинцям є раціональне зерно, особливо з огляду на нову хакерську політику ведення перемовин.
