The Ransomware Hunting Team: A Band of Misfits' Improbable Crusade to Save the World from Cybercrime — документальная книга 2022 года о компьютерной безопасности, написанная Рене Дадли и Дэниелом Голденом . Она была опубликована в Соединенных Штатах в октябре 2022 года издательствами Farrar, Straus and Giroux и рассказывает о группе добровольцев -фрилансеров -экспертов по компьютерам, которые взламывают программы-вымогатели и помогают жертвам восстанавливать свои данные, не поддаваясь вымогательству. Разделы этой книги ранее были представлены вподкасте ProPublica The Extortion Economy: Exploring the Secret World of Ransomware в декабре 2021 года. [1] [2]
Дадли — технологический журналист в ProPublica, [3] а Голден — журналист и старший редактор в той же организации. [4] Голден выиграл Пулитцеровскую премию 2004 года за Beat Reporting , [5] а Дадли стал финалистом Пулитцеровской премии 2017 года за National Reporting . [6]
Аудиокнига «Ransomware Hunting Team», изданная Macmillan Audio и озвученная Б. Д. Вонгом, выиграла премию Audie Award 2023 в номинации «Научно-популярная литература» . [7]
Команда Ransomware Hunting Team — это небольшая группа компьютерных экспертов в США и Европе, которые посвящают много времени взлому программ-вымогателей. В их число входят Майкл Гиллеспи, Фабиан Восар и Сара Уайт, все они добровольцы, которые не просят плату за помощь жертвам этих кибератак. Авторы Дадли и Голден объясняют, как киберпреступники взламывают уязвимые компьютерные системы, заражают их вирусами, которые шифруют их данные, а затем требуют деньги за ключи расшифровки. В книге освещаются некоторые из известных атак программ-вымогателей, такие как атака программ-вымогателей Colonial Pipeline 2021 года и заражение систем Национальной службы здравоохранения Великобритании в 2017 году . Но поскольку многие атаки программ-вымогателей не предаются огласке, их происходит значительно больше, чем сообщается.
Если программа-вымогатель была написана правильно, взломать ее обычно «невозможно». Но время от времени хакеры идут на уступки или совершают ошибки, и элитная команда способна провести обратную разработку вредоносной программы и создать ключи дешифрования, чтобы жертвы могли восстановить свои данные без необходимости платить выкуп. В книге раскрывается, что битва между разработчиками программ-вымогателей и охотниками — это необъявленная кибервойна. В ней также объясняется, почему ФБР и Министерство внутренней безопасности США не могут полностью решить эту проблему. Связанные жесткими структурами, эти организации неохотно работают с посторонними и презрительно называют Джиллеспи и компанию «Geek Squad». Но после инцидента с Colonial Pipeline они начали более тесно сотрудничать с охотниками за программами-вымогателями.
Kirkus Reviews назвали The Ransomware Hunting Team «доступным, четко написанным отчетом о кибервойне в реальном времени». [8] В их обзоре говорится, что книга напоминает книгу Клиффорда Столла 1989 года « Яйцо кукушки », когда «компьютерное зло» было еще в новинку, но добавлено, что книга Дадли и Голдена «является обновлением этой выдающейся предшественницы, хотя она также проникает в более новые сферы темной паутины, криптовалюты и взлома кодов высокого уровня». [8] В обзоре Publishers Weekly книга описана как «интригующий профиль добровольных технических экспертов, которые работают над борьбой с цифровыми вымогателями». [9] В нем говорится: «Читатели отложат эту захватывающую историю аутсайдера ровно на то время, чтобы сделать резервную копию своих собственных файлов». [9]
The Economist заявил в обзоре The Ransomware Hunting Team , что «бизнес программ-вымогателей сложен, безжалостен и быстро растёт». [10] Он сказал, что книга объясняет механику программ-вымогателей и то, как они «распространяются как спорыш». [10] Он добавил, что исследование Дадли и Голдена породило несколько «увлекательных анекдотов» и фокусируется не только на вовлеченных людях, но и на компьютерах, которые они используют. Рецензент пришел к выводу, что авторы создали «хорошее введение» в программы-вымогатели, и рекомендовал книгу тем, кто ищет руководство по этой теме. [10]
В обзоре книги в The New York Times Джозефин Вольф написала, что книга содержит «живые портреты» киберпреступников и охотников и проделывает «блестящую работу» по отслеживанию тонкого подшучивания между двумя группами с помощью встроенного текста в программном коде. [11] Она сказала, что Дадли и Голден подчеркивают разрушительное воздействие программ-вымогателей на своих жертв и подчеркивают «безразличие и некомпетентность» властей в решении этой проблемы. [11] Но Вольф посчитала, что недостатком книги является отсутствие освещения роли, которую «криптовалютные биржи, операторы ботнетов, хостинг-провайдеры и поставщики интернет-услуг» могут сыграть в затруднении атак программ-вымогателей. [11]