Recent, în Svetlogorsk, oameni necunoscuți au spart serverul spitalului local, au criptat toate dosarele și au cerut o răscumpărare neobișnuită. "Respublika" a dat seama cine ar putea sta în spatele atacului hacker, care este probabilitatea reapariției sale și poate fi evitată aceasta?
Vânătoare liniștită
Atacul de pe serverul Svetlogorsk CRH a durat mai mult de douăzeci de ore, timp în care au fost făcute 4625 de tentative de conectare la sistem. După aceasta, au fost primite parola și datele de conectare ale administratorului, iar după două minute mai mult de 13.200 de fișiere de lucru au fost criptate.
Traseele de măturat, atacatorii au distrus un program rău intenționat, lăsând mesajele scripturi virtuale în limba engleză. În cele mai bune tradiții din Hollywood, infractorii cibernetici au cerut bani pentru restaurarea informațiilor. Și banii nu le interesau. La numărul specificat de pungă electronică era necesar să se afișeze un bitcoin. În echivalentul banilor reali, costul unui bitcoin este de 2704 de dolari. Doctorii plătiți nu au apelat la poliție. Comisia de investigații a inițiat proceduri penale.
În departamentul de investigare a infracțiunilor din sfera tehnologiilor înalte ale miliției criminale din cadrul Direcției pentru Afaceri Interne a Comitetului Executiv Regional Gomel, ambele cazuri nu au legătură. Cel mai probabil, aceasta este lucrarea unor oameni diferiți.
"În cazul spitalului, urmele duc în străinătate", șeful adjunct al diviziei, Evgheni Orlov, împărtășește constatările. "Acum încercăm să determinăm locația suspecților". Deja, cererile relevante au fost trimise în străinătate.
Există o versiune pe care Svetlogorsk CRH ar putea fi atacată din întâmplare, inițial nefiind ținta hackerilor. Un sistem de operare licențiat a fost instalat pe server, dar nu a existat nicio protecție ca atare. Acest lucru ar putea atrage infractorii cibernetici deoarece le-a facilitat sarcina. Restul a fost realizat de programul de virusi. Apropo, nici sabotajul computerului de la această scală, nici cerințele de răscumpărare în bitcoins, poliția din regiunea Gomel nu sa întâlnit anterior.
- Acest tip de monedă criptografică este foarte greu de urmărit - Eugene Orlov împărtășește ipotezele cu privire la logica acțiunilor criminalilor. - Dacă sistemele de plăți, cum ar fi QIWI, WebMoney solicită personalizarea datelor atunci când înregistrează un portofel electronic, atunci nu este necesar în cazul unui bitcoin. Care ajută la menținerea anonimatului.
Mai multe perspective în cazul "jafului de la distanță" al corespondenței. Dar nu merită să intrăm în detalii în interesul investigației. Dar este nevoie să vorbim despre concluziile ce trebuie urmate, despre ce să ne așteptăm și despre ce să ne pregătim.
- A fost un tip de cinci ani în urmă - apoi un alt student al Universității de Stat, - Eugene Orlov își amintește unul dintre acestea. - De fapt, a spart site-urile diferitelor organizații, dar nu a făcut nici un rău. În schimb, el a scris proprietarilor de resurse despre vulnerabilitățile constatate și le-a oferit servicii pentru îndepărtarea lor.
În acest mod original, programatorul căuta bani de lucru. Dar, în schimb, a găsit probleme, care au devenit acuzații penale. Acuzația adusă împotriva lui era o astfel de formulă: "demonstrând superioritatea sa în sfera tehnică".
Apropo, acest motiv este, de asemenea, explicat mult. Numai datorită absenței daunelor, cauza penală nu a ajuns la instanță. Cifra a fost salvată printr-o amnistie. Și puțin mai târziu sa dus să lucreze în China.
Uita-te atent
Astăzi secțiunea "Infracțiuni împotriva securității informațiilor" din Codul penal are șapte articole. Pedeapsa maximă - 10 ani de închisoare - este prevăzută pentru utilizarea programelor rău intenționate și a sabotajelor pe calculator. Exact ce sa întâmplat cu serverul Svetlogorsk CRH.
Și nu există nicio garanție că acest lucru nu se va întâmpla din nou în nicio altă instituție. Problemele de protecție a sistemelor informatice sunt soluționate de fiecare dintre ele independent astăzi. Dacă decide deloc. La urma urmei, cine ar fi crezut că hackerii ar avea nevoie de un server de spital district?
Pot să mă apăr pe cineva împotriva criminalilor cibernetici odată pentru totdeauna? O modalitate radicală și, în același timp, cea mai fiabilă este deconectarea de la internet. Dar astăzi un astfel de sfat provoacă un zâmbet. Valoarea practică a unui computer care nu are acces la rețea este redusă uneori. Sau tinde complet la zero.
Problema șederii în siguranță pe Internet este un subiect uriaș. Teza că criminalitatea nu cunoaște limite, în cazul hackerilor, nu doar cuvinte. Aceasta este o imagine foarte reală. Traseul electronic al unui hoț de calculator poate duce la colțurile cele mai exotice ale planetei, care sunt greu de găsit pe hartă. În unele țări insulare, cum ar fi Tristan da Cunha.
Pentru cei care navighează pe internet, granițele nu există cu adevărat. Ce, din păcate, nu putem spune despre interacțiunea cyberpolicy din diferite țări. Dacă canalele de comunicare sunt depanate cu cei mai apropiați vecini, atunci este mult mai dificilă cu țările străine îndepărtate.
Să sperăm că în timp va exista o organizație ca Interpol, care va lupta împotriva criminalității informatice la scară globală. Și, judecând după tendințe, personalul departamentului inexistent nu va trebui să stea în picioare.
Trimiteți-le prietenilor: