Hakerski atak na elbląskie firmy. Zażądali pieniędzy za odszyfrowanie danych
2016-03-31 12:50:27(ost. akt: 2016-03-31 12:57:17)
„Abdul” to nick hakera, który próbował złamać zabezpieczenia komputera jednej z elbląskich firm zajmujących się zarządzaniem nieruchomościami. Za odszyfrowanie danych zażądał pieniędzy.
Ataki miały charakter ransomware'u, czyli tzw. „porwania” komputerów dla okupu. Jest to oprogramowanie używane od kilku lat w przestępczości internetowej. Polega na wniknięciu do wnętrza komputera i zaszyfrowaniu danych należących do użytkownika.
— To nowa plaga w sieci i to na masową skalę. Hakerzy zarabiają w ten sposób miliony. Okup za odblokowanie komputera jest możliwy tylko w bitcoinach. Jest to celowe działanie tak aby służby odpowiedzialne za ściganie hakerów nie były w stanie zidentyfikować autora ataku — mówi asp. szt. Robert Trybuła, policjant zwalczający cyberprzestępczość z elbląskiej komendy.
W połowie marca br. w taki właśnie sposób hakerzy zaatakowali dwie elbląskie firmy. Jednego zarządcę nieruchomościami i firmę z branży elektrycznej. W pierwszym przypadku internetowi oszuści wykorzystali słabości systemu operacyjnego i z poziomu administratora założyli firmowe konto. „Abdul”, bo takim nickiem posługiwał się haker, zdążył usunąć z systemu wszystkie zapory i programy antywirusowe.
Nie zdążył jednak zakodować danych, gdyż jego działanie zostało w porę wykryte i proces został przerwany. Mniej szczęścia miała firma z branży elektrycznej, która w tym samym czasie otrzymała e-maila z wirusem. Niczego nie świadoma sekretarka otworzyła podejrzany plik i tym samym uruchomiła procedurę szyfrowania danych. Hakerzy zajęli 50 tysięcy plików zarówno na komputerach firmy, jak i dyskach sieciowych. Sprawcy mieli duże poczucie humoru.
W każdym folderze, gdzie były zablokowane pliki pojawiła się „Help instructions” ze wskazówkami, jak dalej postępować oraz informacja, że pliki zostały zakodowane przy użyciu szyfru RSA. Haker zamieścił linki do Wikipedii, gdzie pokrzywdzony mógł sprawdzić czym jest owy szyfr. To spotęgowało panikę pracowników, którzy skontaktowali się z dystrybutorem oprogramowania antywirusowego. Tamtejsi informatycy nie pomogli, a wręcz przeciwnie powiedzieli, że nie ma możliwości odzyskania danych i trzeba zapłacić. Kwota jaka zażądali oszuści to 4,1 bitcoina (kryptowaluty używanej również w światku przestępczym), czyli 6500zł. W zamian obiecali przekazać klucz odkodowujący. Żadna z elbląskich firm nie zdecydowała się ulec hakerom i sprawy zgłosiła do zbadania elbląskim śledczym.
Jak postępować?
— Nie ma prostej odpowiedzi. Zabezpieczenia, które stworzyli informatycy mogą być złamane przez ich „kolegów po fachu”. Trzeba systematycznie tworzyć kopie zapasowe na zewnętrznych nośnikach, które powinny być co jakiś czas testowane. Warto także przeszkolić pracowników, aby wiedzieli co to jest ransomware, czy phishing. Należy przygotować się na atak i opracować strategię postępowania, która pozwoli na minimalizację jego skutków i przyspieszy operację odtworzenia systemu— podsumowuje policjant.
— Nie ma prostej odpowiedzi. Zabezpieczenia, które stworzyli informatycy mogą być złamane przez ich „kolegów po fachu”. Trzeba systematycznie tworzyć kopie zapasowe na zewnętrznych nośnikach, które powinny być co jakiś czas testowane. Warto także przeszkolić pracowników, aby wiedzieli co to jest ransomware, czy phishing. Należy przygotować się na atak i opracować strategię postępowania, która pozwoli na minimalizację jego skutków i przyspieszy operację odtworzenia systemu— podsumowuje policjant.
Źródło: Dziennik Elbląski
Komentarze (5) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zacznij od: najciekawszych najstarszych najnowszych
Zaloguj się lub wejdź przez
fyh #1965318 | 88.156.*.* 31 mar 2016 19:42
Sprawa ochrony przed cryptolockerami jest skomplikowana. Sekretarka mająca podłączenie do wszystkich dysków sieciowych, także tych z backupami a na koniec z firmową chmurą może spowodować że wszystko się zaszyfruje. Oficjalnie nikt nie płaci, ale jeśli firmy nie stać na paraliż, to te 6,5 tys. pewnie trzeba będzie zapłacić po upewnieniu się że dane można odszyfrować - błędy zdarzają się nawet w przestępczym oprogramowaniu.
Ocena komentarza: warty uwagi (1) odpowiedz na ten komentarz
smutne #1965097 | 89.228.*.* 31 mar 2016 14:35
Samo życie. Jak się nie zatrudnia informatyka to taki informatyk sobie siedzi w domu, nudzi się, z nudów wymyśla jak zarobić. Ot taki zaklęty krąg :) 6500 tys. okupu to raczej żadna wyspecjalizowana grupa tylko pojedynczy typ szukający bardziej słabych systemów i w końcu jakieś znalazł
Ocena komentarza: warty uwagi (4) odpowiedz na ten komentarz pokaż odpowiedzi (1)
Dżon Rambo #1965051 | 83.6.*.* 31 mar 2016 13:51
Jak nie wysadzają się na lotnisku w brukseli to atakują komputery POLAKOM. Banda skonczonych durni ...
Ocena komentarza: warty uwagi (2) odpowiedz na ten komentarz
goster #1965035 | 83.6.*.* 31 mar 2016 13:38
Jak się panowie nudzą i łażą po porno stronach, a panie w nieruchomosciach siedza na d..... i tyją włażąc co chwila na strony z typu "wygrałeś IPHONE" to tak to się kończy. niech pracownicy odpowiadaja za takie nadużywanie sprzetu służbowego !!!
Ocena komentarza: warty uwagi (5) odpowiedz na ten komentarz
ja #1965004 | 89.228.*.* 31 mar 2016 13:14
a gdyby ta firma elektryczna zatrudniała informatyka to takich wpadek by nie było, informatyk zainstalowałby program antywirusowy, po drugie przeszkoliłby pracowników na temat bezpieczeństwa w sieci itp., no ale jak się wszędzie oszczędza to takie są efekty...
Ocena komentarza: warty uwagi (7) odpowiedz na ten komentarz pokaż odpowiedzi (1)