Вчера украинские спецслужбы остановили второй этап кибератаки Petya (а точнее ExPetr). Об этом сообщил министр внутренних дел Украины Арсен Аваков в своем Facebook-аккаунте.
– Мы ежедневно анализируем ситуацию по данному вирусу. В Брестской области случаев заражения им не зафиксировано. По республике зафиксировано не более 3-х официальных обращений в связи с атакой шифровальщика. Есть информация еще по 5-ти организациям, но они официально не обращались, – рассказал ZARYA.BY начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Андрей Ракоть.
Если обратить внимание на биткоин-кошелек, связанный с вирусом «Petya.A» – статистика кошелька доступна в интернете, через 7 часов после атаки на него было переведено более $ 8 тысяч. А на 30 июня на счет «Пети» зачислена сумма, эквивалентная $12 тысячам.
Проблема шифрования данных существует в сети уже давно. Так, в Брестской области в 2006 году были зафиксированы случаи, созвучные с инцидентами заражения вирусом «Петя».
Созданный брестчанином вирус получил название «Наташечка». Жертвам поступали письма от загадочной особы, подписывавшейся таким образом.
Содержание сообщения было следующим: «Привет, высылаю, как ты просил, свои фотографии в виде исполняемого файла. Запустишь – и у тебя на экране появятся мои фото. Надеюсь, они тебе понравятся, пиши».
Жертва открывала файл, вместо ожидаемых изображений запускался фоновый процесс, и документы Microsoft Word, Exel превращались в однотипный текстовый файл со словами: «Ха-ха, это злобный вирус. Если хочешь вернуть свои данные, заплати деньги на вебмани-кошелек…»
– Сотрудниками отдела по раскрытию преступлений в сфере высоких технологий УВД облисполкома был установлен и задержан житель Бреста. Это была в определенном смысле уникальная личность. Он продавал несуществующие ответы на централизованное тестирование, но, видимо, большой прибыли с этого не имел. Тогда его действия квалифицировали по двум статьям Уголовного кодекса РБ: вымогательство, а также умышленное уничтожение и блокирование компьютерной информации.
В отделе по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома отметили, что вирус, разработанный брестчанином, аналогичен ныне атаковавшему шифровальщику «Пете».
Исследуя функционал «Наташечки», выяснили, что даже при уплате запрошенных денег информация на пораженном компьютере не восстанавливалась. Так же обстоит дело и с «Петей»: никакого дешифрования зашифрованных данных не происходит, это платеж в одну сторону. По итогу, жертвы киберпреступников теряют не только свои деньги, но и большие объемы ценной информации.
Андрей Ракоть рассказал, что был в практике работы отдела случай, в какой-то степени являющийся апогеем неосторожности некоторых пользователей.
Офисный работник одной из организаций Брестской области попыталась открыть письмо якобы от организации, которая прислала платежное сообщение. Она не посмотрела, что сообщение имело расширение.js (JavaScript). Попытавшись запустить его на своем компьютере и не увидев ожидаемого документа, скопировала приложение на флешку и попыталась открыть его на другом компьютере – та же неудача. На третьем произошло то же самое. В итоге на всех компьютерах бухгалтерии было запущено приложение и, соответственно, зашифрована вся информация, для расшифровки которой вымогатели требовали перечислить деньги.
– Такие случаи единичны, КПД программ-шифровальщиков, может, и небольшой – некоторые понимают, что это обман и оплата ничего не изменит, – отметил Андрей Ракоть. – Но найдутся и те, кто заплатит, – пусть это будет человек 10, но, если каждый из них заплатит по $300, наберется немалая сумма.
Для корпоративных сетей на предприятиях ключевым моментом в защите информации является создание надежных логинов и паролей. Так, в прошлые годы были зафиксированы случаи зашифровки информации организаций в Пружанах и в Пинске. Они работали с серверами предприятий-партнеров через удаленный доступ. Базу данных организаций взломали методом подбора пароля – он оказался очень простым, в результате информация на компьютерах работников организации была зашифрована.
– Через полгода в этих же организациях произошли аналогичные случаи – с момента последнего покушения на их данные пароли остались на прежнем примитивном уровне, никаких дополнительных мер безопасности не предприняли. Люди решили, что раз случай имел место – больше такого не произойдет. Нужно всегда быть начеку и должным образом защищать свою информацию, чтобы не попасться на крючок киберпреступников, – считает Андрей Ракоть.
Так, за прошлый год в Брестской области было возбуждено 260 уголовных дел, связанных с преступлением в сфере высоких технологий, из которых 5 касаются шифрования данных. За первое полугодие 2017 года возбуждено более 100 уголовных дел, в числе которых только одно касающееся шифрования данных, зафиксировано оно в Барановичах. Ответственность за него предусматривает статья 351 УК РБ – умышленное уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы.
В целом по республике наблюдается снижение количества регистрируемых киберпреступлений, отмечают в отделе по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома.
Автор: Юлия ОЛЕЩЕНЯ