USDКурс снизился 1.9703
EURКурс снизился 2.1019
21 мая 2015

Хакеры из Украины и России блокируют электронные базы дынных белорусских предприятий

Как сообщает пресс-служба СК Беларуси, в 2014 году зафиксировано более 50 преступлений, посягающих на информационную безопасность различных субъектов хозяйствования путем блокирования всей бухгалтерской и отчетной документации предприятий.

Как правило, за данным преступлением изначально стоит отдельный программист, создающий вредоносное программное обеспечение. Данное лицо продает различные версии программного кода на специализированных интернет-форумах, в большинстве случаев закрытых. 

При блокировании электронных баз данных бухгалтерии предприятия злоумышленниками в настоящее время используются два метода. Более совершенным и замысловатым представляется тот, при котором шифрованию подвергается бухгалтерская база данных непосредственно путем получения удаленного доступа к ПЭВМ, на которой хранится такая база, и совершения действий с ней с правами администратора. Более простым является такой способ, когда вредоносный файл распространяется с использованием специализированных ресурсов, что называется, «наобум» - то есть большому количеству адресатов согласно спам-листу, составленному самостоятельно, или приобретенному у других лиц в сети интернет списку адресов электронной почты предприятий. Либо же такие файлы распространяются прицельно путем установления необходимых адресов электронной почты в ходе просмотра ресурсов сети Интернет, принадлежащих предприятиям. В таком случае для запуска вредоносного программного обеспечения необходимо совершение должностными лицами предприятий определенных действий: открытие своего ящика электронной почты, открытие присланного письма, активации приложенного файла. 

Следует также отметить, что название файла не содержит никакого указания на его вредоносность и в большинстве случаев имеет нейтральное название, представляет собой обычно архив. В ряде случаев для обеспечения открытия письма адрес, с которого приходит такое письмо с вредоносным файлом, замаскирован. Поэтому должностными лицами предприятий, которым адресуется письмо, данный адрес воспринимается как адрес потенциального клиента, контрагента, инвестора.

В последующем злоумышленниками выставляется требование о перечислении денежных средств на указанные ими реквизиты электронных платежных систем за расшифровку баз данных. 

При этом следует отметить, что платить деньги по требованию преступника и ожидать предоставления с его стороны ключа для дешифровки, как правило, бессмысленно, поскольку экземпляр использованного для шифровки баз данных вредоносного программного обеспечения далеко не всегда включает в себя возможность расшифровки в принципе. Таким образом, уплата денежных средств в адрес злоумышленников в случае блокирования ими компьютерной информации предприятия далеко не всегда сопровождается последующим предоставлением ими пароля для разблокирования компьютерной информации.

Анализируя данные преступления можно сделать обоснованный вывод о том, что такие атаки на серверы и персональные электронные вычислительные машины сотрудников предприятий совершаются в 90% случаев с территории Украины или Российской Федерации, если исходить из установленных IP-адресов и используемых для вывода денежных средств электронных кошельков.



Теги: Беларусь, информационная безопасность, взлом, базы данных
Будь в курсе событий
Подпишитесь на наш пятничный дайджест, чтобы не пропустить интересные материалы за неделю