«Мы так зарабатываем»: в Бресте хакеры блокируют компьютеры фирм и вымогают за пароли тысячи долларов

«Пришли в офис, включили компьютеры - а там все файлы зашифрованы. Нельзя было зайти ни в 1С, ни в корпоратитвный чат, не открывались необходимые документы и программы. Мошенники, которые заблокировали все компьютеры в офисе, за дешифровку требовали заплатить около 4 тысяч евро», - рассказывает системный администратор одной брестской компании N Роман. Не так давно организация пережила атаку хакеров. И она такая не одна. Всего в области в этом году было возбуждено 11 уголовных дел по такому или этому виду мошенничества. Вероятно, до конца этого года прибавятся еще два дела. MediaBrest.by выяснял, что это за схема мошенничества и как от нее уберечься?

«2-3 дня с преступниками торговался»

- Чтобы разблокировать все файлы, надо было ввести логин и пароль. А их могли дать только мошенники. Они во время взлома оставили адрес электронной почты. И через ее у нас завязалась переписка, - говорит Роман.

Хакеры любезно готовы были предоставить все логины и пароли для дешифровки, но за…3-4 тысячи евро.

- Дальше начались «торги». Я им пишу, что у нас нет столько. А они мне в ответ, мол, а сколько можете? Я им опять, якобы, нисколько. Но они настаивали на оплате.

Пока Роман вел переписку и пытался разблокировать компьютеры, руководство компании обратилось в милицию. Но как пояснили правоохранительные органы, им для работы нужно забрать техническую базу фирмы минимум на месяц. Понятно, что для компании такой вариант невозможен – это значит остановить свою деятельность на месяц. Оставался один способ – решить вопрос с преступниками за деньги.

Переписка длилась 2-3 дня. Все это время работа в компании N была заморожена из-за хакерской атаки и она несла убытки. В ходе торгов Роману удалось договориться с мошенниками на 1000 евро за разблокировку. Причем деньги нужно было конвертировать в биткоины. Таким образом мошенники окончательно заметали за собой следы, поскольку отследить какие-либо операции с цифровой валютой невозможно.

- Когда фирма заплатила, мошенники тут же разблокировали все компьютеры и файлы. Хорошо, что не обманули. Как я слышал, ситуации были разные. Люди могли им заплатить – и с концами. А компьютеры с файлами так и оставались зашифрованными. Те, кто нас взломал, так мне и писали: «Понимаете, кто-то зарабатывает шитьем, кто-то – продажами, а мы вот так».

Атакуют, взламывая IP-адрес

Пострадавших компаний от рук мошенников в области больше десятка. И это только зарегистрированные случаи – те, кто обратился с заявлением в милицию. При этом из 11 уголовных дел, которые были заведены в этому году по факту кибермошенничества, пока ни одно не раскрыто.

- Преступники взламывают компьютеры через IP-адрес. Блокируют нужные файлы и во время переписки, которая может быть на английском или русском языке, предлагают заплатить им за дешифровку от 0,1 до 2 биткоинов (в среднем от 300$ до 7 000$). Порой предлагают перечислить в российских рублях. Выбирают систему отплаты в цифровой валюте, поскольку так слаженнее отследить бенефициара, да и курс может подрасти, - поясняет общую схему мошенников руководитель отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Андрей Ракоть.

Тем, кто уже подвергался хакерской атаке, расслабляться не стоит. Мошенники пытаются войти в одну реку дважды. Компанию N попытались взломать повторно спустя полтора месяца. И им это удалось. Утром рабочего дня сотрудники снова обнаружили заблокированные компьютеры. Но на этот раз мошенники успели зашифровать не все файлы: системный администратор пришел на работу пораньше, заметил атаку и отключил сервер. Кроме этого компания N, наученная горьким опытом, перестраховалась и сделала копии всех важных файлов. Поэтому уже на очередные «торги» фирма не прошла, а просто по новой настраивала всю систему по копиям. Также за последнее время компания уже дважды сменила IP-адрес. Но попытки атаки идут и сейчас.

Как уберечься от атаки хакеров?

Пока мошенников наказать не удалось. И выйдет ли – вопрос очень спорный. Но кто предупрежден – тот вооружен. Вот несколько советов от специалистов, как можно уберечь свою компанию от атаки хакеров:

• Всегда делайте копии всех необходимых вам файлов и документов. Желательно сохранять эти копии в местах, которые не подключены к общей системе.
• В случае, если у фирмы есть IP-адрес, который «светится» в интернете (легко может быть обнаружен через общедоступные сайты или другие системы), лучше держите его для определенных необхходимых целей. А для внутренней работы компании зарегистрируйте другой IP-адрес.
• Ставьте надежные пароли, учетные записи.
• Не экономьте на специалисте, который сможет обеспечить мощную защиту информации в вашей компании.

Советы от Microsoft как защитить компьютер в период новогодних праздников:

• регулярно сканируйте компьютер и не устанавливайте нелицензионный софт.
• Настройте автоматическое обновление важных приложений, в том числе, браузера.
• Не отключайте защитник Windows Defender.
• Необходимо защищать беспроводной маршрутизатор паролем, с осторожностью использовать внешние накопители, не скачивать приложения с подозрительных сайтов, не нажимать на всплывающие окна и не переходить по неизвестным ссылкам, которые приходят по электронной почте.
• Фишинг (вид интернет-мошенничества, цель которого - получение доступа к конфиденциальным данным пользователей) – одна из наиболее распространенных киберугроз в предновогодний период. Вредоносное ПО способно похищать данные банковских карт и снимать средства со счетов. Прежде чем вводить персональные данные на сайте, убедитесь в том, что он безопасен – адрес веб-страницы должен начинаться с https. Не отправляйте конфиденциальную информацию, номер телефона или банковской карты в ответ на запросы неизвестных отправителей в мессенджерах, электронной почте или соцсети.
• В социальных сетях не стоит добавлять в друзья подозрительных пользователей и открывать им доступ к своей странице