Последствия кибератак, часто непреднамеренные, обсуждаются крайне редко. В отрасли основное внимание почти всегда уделяется экономическому ущербу: выплате выкупа, стоимости простоя бизнеса и, конечно же, бедным акционерам.
Однако в последние годы все более очевидным становится ущерб, наносимый человеческим жизням.
Мы знаем, что бедные сотрудники центров обеспечения безопасности жертвуют своими выходными каждый раз, когда фишинговое письмо проскальзывает в сеть, и мы знаем, как усердно корпоративные пиарщики должны работать над контролем повествования после атаки. Тем не менее, есть ощущение, что реальный вред, наносимый реальным людям, большинство из которых не осознают, как их жизнь может измениться из-за жажды хаоса или наживы киберпреступников, все чаще занимает центральное место в рассказе о современной киберпреступности.
Атаки, произошедшие в прошлом году, были не первыми, затронувшими человеческие жизни, но их огромное количество делает 2025 год достойным пересмотра, начиная с самой трагичной из всех.
Synnovis: Первая подтвержденная смерть, связанная с программой-вымогателем
Да, атака программы-вымогателя Qilin на Synnovis, поставщика патологоанатомических услуг для крупных лондонских больниц, произошла в 2024 году. И да, The Register эксклюзивно сообщил об разрушительных человеческих жертвах атаки в то время.
Но ранее в этом году King’s College Hospital NHS Trust – одна из больниц, пострадавших от нехватки крови – подтвердила, что пациент умер в период перебоев в обслуживании, вызванных кибератакой.
Считается, что это первый подтвержденный случай смерти, связанной с программой-вымогателем.
Другие случаи обсуждались в предыдущие годы, в том числе атака 2020 года на больницу в Дюссельдорфе и заявления Школы общественного здравоохранения Университета Миннесоты, которая оценила, что от 42 до 67 пациентов Medicare в США могли умереть в результате программ-вымогателей.
Однако атака на Synnovis является единственной подтвержденной прямой связью между киберпреступностью и смертью, поэтому она и попала в этот список. Несмотря на то, что это произошло в 2024 году, связь была официально установлена в этом году, поэтому она и включена.
Kido International: Персональные данные дошкольников, превращенные в оружие
В последние годы мы видели, как мошенники с программами-вымогателями сливают медицинские снимки больных раком и наносят удары по учреждениям, начиная от благотворительных организаций и заканчивая детскими больницами, но атака этого года на Kido International достигла невиданных ранее низов.
Radiant Group разместила в Интернете изображения 10 школьников с указанием их домашних адресов, имен родителей и контактных данных опекунов.
При проверке подлинности утечки данных The Register поговорила с некоторыми родителями пострадавших детей, и все они рассказали о своей ярости по поводу атаки и того, что преступники сделали с данными.
Дрей Ага, старший менеджер по операциям безопасности в Huntress, сказал нам в то время: “Это представляет собой предосудительное разрушение любых оставшихся границ в киберпреступной экосистеме. Превратив в оружие личные данные младенцев и малышей, эта группа опустилась до глубины, которую могут осудить даже другие злоумышленники”.
Далее он сказал, что решение опубликовать изображения и данные детей контрпродуктивно; с точки зрения PR, то, как Radiant справилась с раскрытием информации, помешает жертвам продуктивно взаимодействовать с ней.
Даже для банды вымогателей это было плохо… настолько плохо, что конкурирующая операция Nova публично пристыдила Radiant на российском киберпреступном форуме RAMP, оказав давление со стороны коллег, чтобы она удалила данные.
JLR: Знаковый кредит и рабочая сила, живущая в страхе
Масштабная разрушительная атака на Jaguar Land Rover является одной из худших, когда-либо обрушившихся на Великобританию, с экономической точки зрения.
Стоимость ее пятинедельной остановки, связанных с этим восстановительных работ и пропущенных платежей в ее огромную цепочку поставок была оценена более чем в 2 миллиарда фунтов стерлингов (2,68 миллиарда долларов США). Это привело к тому, что правительство Великобритании вмешалось с новым пакетом финансовой поддержки и повлияло на рост ВВП Великобритании в конце года.
Компании по всей цепочке поставок JLR также пострадали, поскольку ее заводы не могли заказывать детали из-за остановки производства. Полагаясь на свои контракты с крупным автопроизводителем, профсоюз Unite заявил, что ему известно о сокращениях в рядах поставщиков JLR, которые изо всех сил пытались остаться на плаву, пока компания восстанавливала свои системы.
Сама JLR не проводила никаких увольнений на протяжении всего этого тяжелого испытания, хотя ее работники, большинству из которых было приказано оставаться дома на протяжении всей уборки, и их семьи жили в страхе за свои средства к существованию.
Жена одного из рабочих на заводе JLR в Хейлвуде сказала, что боится, что семья не сможет позволить себе еду или подарки на Рождество, в то время как родители молодого сотрудника в Солихалле обеспокоены тем, что их сын не сможет позволить себе арендную плату после недавнего переезда в свою собственную квартиру.
Ампутации за компенсацию: Насилие и киберпреступность объединяются
По мере того, как оценки криптовалюты становятся все выше, растут и амбиции киберпреступников, которые, по-видимому, ни перед чем не остановятся, чтобы заполучить ее.
Компания Security shop и печально известный Falcon update fudger CrowdStrike заявила в прошлом месяце, что наблюдает “резкое” увеличение активности насилия как услуги по всей Европе.
В ее отчете основное внимание уделялось насильственным кражам криптовалюты, которые, согласно приведенным данным, увеличились по сравнению с 2024 годом.
Насилие как услуга, как жанр киберпреступности, не является уникальным для 2025 года, и оно не связано исключительно с кражами криптовалюты, хотя это конкретное пересечение является наиболее распространенным.
Заядлые читатели Reg могут помнить наше освещение громкого дела в США от 2024 года с участием Реми Ра Сен-Феликса, главного бандита, стоявшего за серией жестоких вторжений в дома , нацеленных на богатых криптовалютой американцев.
Однако восходящая тенденция насильственной киберпреступности перешла в 2025 год и накопила поток дел, начиная от вымогательства и заканчивая полноценными ампутациями.
Что касается последнего, то, возможно, самым печально известным примером является случай в январе, когда соучредитель Ledger Дэвид Балланд и его жена Амандин были похищены бандой из 10 человек, которые затем потребовали выкуп (без -ware) от других руководителей Ledger.
Джеймсон Лопп, соучредитель компании Casa, занимающейся криптографической безопасностью, публично отслеживает насильственные кражи криптовалюты, зарегистрировав в общей сложности 67 за 2025 год.
Предупреждение для читателей: Вы можете просмотреть истории, которые отслеживает Лопп, через его страницу GitHub, но некоторые детали действительно не для слабонервных.
В других местах исследователи безопасности сообщают, что группы вымогателей повышают ставки в своих атаках, все чаще прибегая к угрозам физического насилия в течение периода переговоров.
Исследование Semperis, проведенное в июле, показало, что около 40 процентов жертв программ-вымогателей получали такие угрозы, которые, по словам Джеффа Вихмана, директора Semperis по подготовке и реагированию на нарушения, вероятно, увеличатся в течение следующего года.
“Угрозы физического вреда довольно страшные”, – сказал он The Register. “Я боюсь того, что будет дальше”.
“Это были угрозы членам их семей: какой у них [интернет] трафик, что они делают дома”, – сказал Вихман. “Нападавшие знают, где живут руководители, они знают, где находятся их семьи, они знают, куда ходят их дети в школу”.
Совсем недавно Европол объявил в рамках своей Оперативной группы GRIMM, что арестовал 193 подозреваемых, связанных с преступлениями, связанными с заказными убийствами, запугиванием и пытками. Обычно это включало в себя вовлечение или принуждение детей и подростков к совершению этих действий за деньги.
Виртуальные похищения: Эволюция на основе искусственного интеллекта
ФБР недавно предупредило о том, как развиваются экстренные мошенничества, когда преступники теперь используют передовые технологии deepfake для осуществления виртуальных похищений.
Негодяи берут изображения из социальных сетей, пропускают их через программы искусственного интеллекта, чтобы изобразить объект так, как будто он находится в опасности, и отправляют их членам семьи в надежде получить выкуп.
Это типичная модель, хотя федералы предупредили, что некоторые преступники даже ищут информацию о реальных пропавших без вести, размещенную в Интернете, и используют ее для разработки своих коварных кампаний.
Хотя ФБР не ответило на наши вопросы об общем количестве случаев, которые оно наблюдало в прошлом году, согласно его данным, сотни экстренных мошенничеств [PDF] были зарегистрированы в прошлом году, в общей сложности обошедшиеся жертвам примерно в 2,7 миллиона долларов.
Доказательства жизни, которые эти преступники отправляют семьям, на первый взгляд могут показаться весьма убедительными, особенно для тех, кто уже находится в бедственном положении, но внимательное изучение этих материалов, отредактированных с помощью ИИ, часто выявляет неточности.
Им скажут этого не делать мошенники, но жертвы должны связаться со своими местными полицейскими силами, если они получат такие изображения. У них есть обученные профессионалы, оснащенные для работы в этих ситуациях, которые могут отличить реальное от поддельного.
Семьям также следует избегать обмена информацией с незнакомцами во время путешествий, заявили в ФБР, и установить кодовое слово, чтобы, если какой-либо друг или любимый человек действительно будет похищен, они могли надежно предоставить доказательство жизни.
Код красный: Отключение систем экстренного оповещения
Если оставить в стороне смерть, пытки и ампутации, то, когда мы думаем о кибератаках, среди наиболее тревожных потенциальных последствий – это влияние, которое они могут оказать на критически важную инфраструктуру, такую как службы экстренной помощи.
К счастью, такие события редки. Британские телекоммуникационные компании BT и Three столкнулись со сбоем в июле, вызванным проблемой с программным обеспечением, которая не позволяла клиентам звонить в службы экстренной помощи, но кибератаки почти никогда не влияют на эти службы.
Однако атака на Crisis24 в прошлом месяце, которая предоставляет систему экстренного оповещения CodeRED различным муниципалитетам США, привела к краже данных граждан и временному отзыву доступа к приложению оповещений.
Платформа OnSolve CodeRED предоставляет пользователям быстрые оповещения о чрезвычайных ситуациях, таких как предупреждения о погоде, террористические угрозы и многое другое. Власти в пострадавших районах прибегли к обмену теми же уведомлениями через свои страницы в социальных сетях, пока ждали, когда CodeRED снова заработает.
К счастью, во время простоя никаких кризисов не произошло, хотя атака демонстрирует, как банда вымогателей могла непреднамеренно вызвать сильный хаос в различных сообществах. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Connor Jones
