26.08.2024

Американская лига радиорелейной связи (ARRL) является крупнейшей членской ассоциацией любителей радиосвязи в Соединенных Штатах. Эта некоммерческая организация была основана 6 апреля 1914 года Хирамом Перси Максимом и Кларенсом Д. Таской из Хартфорда, штат Коннектикут и представляет интересы радиолюбителей перед федеральными регулирующими органами, предоставляет технические консультации и помощь радиолюбителям, поддерживает ряд образовательных программ и спонсирует службу экстренной связи по всей стране. ARRL насчитывает около 161 000 членов. В мае этого года ARRL сообщила о кибератаке, которая нарушила работу её IT-систем и онлайн-сервисов, включая электронную почту, а также известную среди радиолюбителей службу Logbook of the World (LoTW). Накануне раскрылись подробности данного инцидента, в частности ARRL подтвердила выплату выкупа в размере 1 млн $ для восстановления своих систем после кибератаки с использованием программ-вымогателей. После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распространение угрозы. Уже в июле ARRL сообщила, что её сеть подверглась атаке «злонамеренной международной кибергруппы», которая использовала «сложные методы взлома». Хотя ARRL официально не указала, какая именно группа стояла за атакой, источники сообщили, что ответственность лежит на группировке Embargo. В документе, поданном в июле в офис Генерального прокурора штата Мэн, указывалось, что утечка данных затронула лишь 150 сотрудников ARRL. Когда организация сообщила, что предприняла «все необходимые меры», чтобы предотвратить дальнейшее распространение украденных данных, многие восприняли это как подтверждение того, что ARRL заплатила или собирается заплатить выкуп. Как оказалось, эти предположения не были беспочвенны. ARRL признала, что действительно выплатила выкуп, но не для того, чтобы предотвратить утечку данных, а с целью получить инструмент расшифровки для восстановления систем, затронутых атакой. В заявлении организации было сказано, что злоумышленники требовали огромную сумму, несмотря на ограниченные ресурсы некоммерческой организации. По словам ARRL, переговоры с хакерами были напряжёнными, но в итоге был согласован выкуп в размере 1 миллиона долларов. Значительная часть этой суммы, включая затраты на восстановление систем, была покрыта страховым полисом организации. В настоящее время большая часть систем ARRL уже восстановлена, и лига рассчитывает, что на полное восстановление всех затронутых серверов под новыми стандартами инфраструктуры, включая систему резервного копирования данных, потребуется до двух месяцев. Этот инцидент показывает, насколько уязвимыми перед лицом современных киберугроз могут быть даже некоммерческие организации, и доказывает важность инвестирования в надёжную киберзащиту и наличия комплексного плана реагирования на инциденты безопасности. Случай ARRL поднимает этические вопросы о целесообразности выплаты выкупа киберпреступникам, что может стимулировать дальнейшие атаки, но иногда является единственным способом относительно быстро восстановить работу важных систем.