Подобни новини
„Вашият компютър е заключен от ДАНС. Вие сте гледали детско порно или сте сърфирали в терористични сайтове. Незаконно сте сваляли музика и филми. Заради това ваше поведение ние ви глобяваме с 200 лева“.
Напоследък подобни стряскащи съобщения получават стотици потребители на интернет у нас, без да подозират, че компютърът им е „арестуван“ не от службите за сигурност, а от киберпрестъпници. Хакери заразяват персоналния ви компютър с вируса ренсъмуеър (от англ. ransomware - откуп и зловреден код, б.а.) и за да отключат достъпа до собствените ви файлове, искат да платите откуп.
Парите могат да бъдат платени чрез системата „Пейсейфкард“. Оттам получавате ваучер, на който има код. След като го въведете, „лъжеченгетата“ проверяват дали наистина сте платили и тогава освобождават компютъра ви.
Във виртуалното пространство същестувават над 250 000 зловредни кода (събирателно понятие за компютърни вируси), но от всички тях ренсъмуеър е най-популярният. Последна жертва на този вирус станаха компютрите на няколко съдилища в Плевен и Велико Търново. Заради проблема в петък Висшият съдебен съвет безпрецедентно би тревога съдилищата и прокуратурата да спрат използването на интернет и флашки.
Според доклад на Европол зловредният код се появява през 2005 г. в Русия. Той става изключително опасен в света шест години по-късно, когато хакери измислят начин в компютърната атака да използват различни лога на световни служби по сигурността като ЦРУ, ФБР, Интерпол. Потребителите лесно се хващат на въдицата и плащат „откупа“. Още повече че в съобщенията се съдържа и друга заплашителна информация, че ако „не платите парите, ще последват още по-строги мерки“.
В България т.нар. полицейски зловреден код започва да се ползва от няколко месеца насам. Пръв сигнализира банков служител, чийто служебен компютър е заключен, а на скрийншота си получава съобщение, уж изпратено от ДАНС. Той се обръща към Международната академия за обучение по киберразследвания (МАОК), а оттам алармират контраразузнаването.
Заразяването с ренсъмуеър става лесно. Вирусът се прикрепва към законна компютърна програма. Докато сърфира в интернет, потребителят решава например, че иска да си свали безплатно антивирусна програма или да разгледа снимка. С кликването той активира вируса и заразява компютъра си - машината вече е „отвлечена“ (на полицейски жаргон) и тя не е ваша. Киберпрестъпниците имат контрол над файловете в устройството, а собственикът получава писмо с предупреждение и глоба, разяснява шефката на МАОК Албена Спасова. Досега не е известно дали някой е платил „глобата“, но и така да е, той едва ли ще си признае.
Досега са известни два вида от този зловреден код. Първият е по-безобиден: той ограничава някои клавиатурни команди, което прави работата с компютъра невъзможна. В този случай може да получите достъп до него, като го изключите от мрежата или го рестартирате. Вторият вид е по-страшен, защото изцяло криптира (заключва) всички файлове. Единственото спасение е да извикате специалист. Съществува обаче риск да се изтрие информацията. Какъвто и да е проблемът, в никакъв случай не плащайте, съветват експерти.
Ренсъмуеър е много опасен, защото поразява най-вече крайния потребител, не толкова ведомства, които инвестират в защита на системите си.
Според специалисти компютрите на съдилищата в Плевен и Велико Търново са поразени случайно, а не целенасочено. „Ренсъмуеър не атакува институции, а крайни потребители, посетили заразени сайтове. Много институции нямат добра защита“, твърди още Спасова.
Експерти смятат, че файловете на магистратите не са застрашени, защото целта на хакерите не е информацията, а парите.
Но предупреждават: Щом имат контрол над един компютър, киберпрестъпниците могат да правят всичко - да четат, да трият или да източват базите данни и само от тях зависи дали ще го направят.
Съдебната власт оцеля след атаката
Няма непоправими загуби след хакерската атака срещу компютрите на съдебната власт. Това е констатирала на извънредно заседание вчера комисията „Професионална квалификация, информационни технологии и статистика“ на Висшия съдебен съвет (ВСС). Поетапно ще започне включването на служебните компютри на съдилищата и прокуратурите към интернет с изричното изискване да се предвидят по-високи стандартни мерки за сигурност, каза шефът на комисията Румен Георгиев. По този повод е учреден и съвет с ИT специалисти от централните ведомства на съдебната власт.
Още няма яснота откъде са дошли вирусите, поразили мрежите на съдилища във Велико Търново и Плевен. Според експерти „вредоносната програма“ е правена за България. Атаката можела да изхожда и от уеб базирани сървъри.
От миналия четвъртък хакери са започнали да „отвличат“ компютри със служебна информация и да изпращат съобщения от типа „Ако искате информацията да ви бъде възстановена, платете“. В петък ресорната комисия на ВСС официално предупреди всички съдилища и прокуратури да спрат достъпа до интернет и да не ползват флашки на служебните компютри.
И мобилните телефони са застрашени
Кибератаките поразяват не само компютри, но и мобилни телефони, предупреждават специалисти по информационна сигурност. Кои са най-често срещаните кибератаки:
1. Троянският кон. Това е зловреден софтуер, маскиран като безопасна програма. Ако нашият компютър или джиесем е заразен с Троянски кон, като влезем в система, която изисква въвеждане на потребителско име и парола, данните се изпращат към този, който ни е заразил.
2. Фишингът е вид схема за измама. Престъпниците разпращат електронна поща, която претендира, че идва от почтена компания, и се опитват да убедят получателя да даде важна лична или финансова информация. Електронното съобщение обикновено моли да я изпратите в отговор или да я въведете на уебсайт, към който има връзка. Тези данни - например потребителски имена, пароли и номера на кредитни карти - после се използват от измамниците, за да се получат пари или услуги от името на пострадалия.
3. Червей тип „задна врата“ също е зловреден код. Той не се прикрепва към друга програма и затова е много по-бърз. Има за цел да трие информация.
4. Шпионски програми (Spyware): Програма, която тайно събира информация за интернет страници, които посещавате, и я изпраща на рекламодатели или на други заинтересувани лица.
