Нещодавно в Світлогорську невідомі люди зламали сервер місцевої лікарні, зашифрували всі файли і зажадали незвичайний викуп. «Республіка» з'ясовувала, хто міг стояти за хакерською атакою, наскільки ймовірним є її повторення і чи можна цього уникнути?
тихе полювання
Атака на сервер Світлогірське ЦРЛ тривала більше двадцяти годин, протягом яких було скоєно 4625 спроб входу в систему. Після чого отримані пароль і логін адміністратора, а через дві хвилини зашифровано більше 13 200 робочих файлів.
Замітаючи сліди, зловмисники знищили шкідливу програму, залишивши на віртуальному місці злочину послання англійською. У кращих традиціях Голівуду кіберзлочинці вимагали гроші за відновлення інформації. Причому готівку їх не цікавили. На вказаний номер електронного гаманця належало перерахувати один біткоіни. В еквіваленті реальних грошей вартість одного біткоіни - 2704 долара. Платити медики не стали і звернулися в міліцію. Слідчий комітет порушив кримінальну справу.
У відділі з розслідування злочинів у сфері високих технологій кримінальної міліції УВС Гомельського облвиконкому обидва випадки не пов'язують. Найімовірніше, це справа рук різних людей.
- У випадку з лікарнею сліди ведуть за кордон, - ділиться висновками заступник начальника підрозділу Євген Орлов. - Зараз намагаємося визначити місце розташування підозрюваних. Вже направлено відповідні запити за кордон.
Є версія, що Светлогорская ЦРЛ могла піддатися атаці з волі випадку, спочатку не будучи метою хакерів. На сервері була встановлена ліцензійна операційна система, проте захист як така була відсутня. Це могло залучити кіберзлочинців, оскільки полегшувало їх завдання. Решта зробила програма-вірус. До слова, ні з комп'ютерним саботажем такого масштабу, ні з вимогами викупу в біткоіни міліція Гомельщини раніше не стикалася.
- Цей вид криптовалюта дуже складно відстежити, - Євген Орлов ділиться припущеннями про логіку дій злочинців. - Якщо такі платіжні системи, як QIWI, WebMoney, при реєстрації електронного гаманця вимагають персоніфікацію даних, то у випадку з біткоіни вона не потрібна. Що і допомагає зберігати анонімність.
Більше перспектив у справі про «дистанційному пограбуванні» пошти. Але вдаватися в подробиці в інтересах слідства поки не варто. А ось поговорити про те, які висновки повинні послідувати, чого чекати і до чого готуватися, назріла необхідність.
- Був один хлопець п'ять років тому - тоді ще студент ДКУ, - Євген Орлов згадує одного з таких. - За фактом він зламував сайти різних організацій, однак ніякої шкоди не завдавав. Замість цього писав власникам ресурсу про знайдені вразливості і пропонував послуги з їх усунення.
Таким оригінальним способом програміст шукав грошову роботу. Але замість неї знайшов неприємності, які обернулися кримінальним переслідуванням. У пред'явленому йому обвинуваченні була і таке формулювання: «демонструючи свою перевагу в технічній сфері».
До речі, цим мотивом теж багато пояснюється. Лише завдяки відсутності шкоди кримінальну справу до суду не дійшла. Фігуранта врятувала амністія. А трохи пізніше він виїхав працювати в Китай.
Стежити треба строго
Сьогодні розділ «Злочини проти інформаційної безпеки» в Кримінальному кодексі налічує сім статей. Максимальне покарання - 10 років позбавлення волі - передбачено за використання шкідливих програм і комп'ютерний саботаж. Саме те, що сталося з сервером Світлогірське ЦРЛ.
І немає гарантій, що таке не повториться в будь-якому іншому закладі. Питання захисту комп'ютерних систем кожне з них сьогодні вирішує самостійно. Якщо вирішує взагалі. Адже хто б міг подумати, що хакерам знадобиться сервер районної лікарні?
Чи можна захиститися від кіберзлочинців раз і назавжди? Радикальний і в той же час самий надійний спосіб - відключитися від інтернету. Але сьогодні така порада викликає посмішку. Практична цінність комп'ютера, що не має виходу в мережу, скорочується в рази. Або зовсім прагне до нуля.
Проблема безпечного перебування в мережі - тема неосяжна. Теза про те, що злочинність не знає кордонів, у випадку з хакерами не просто слова. Це цілком реальна картина. Електронний слід комп'ютерного зломщика може відводити в самі екзотичні куточки планети, які складно відшукати на карті. В якусь острівна держава на зразок Трістан-да-Кунья.
Для того, хто серфить інтернет, меж і справді не існує. Чого, на жаль, не можна сказати про взаємодію кіберполіції різних країн. Якщо з найближчими сусідами канали зв'язку налагоджені, то з далеким зарубіжжям набагато складніше.
Будемо сподіватися, що з часом з'явиться організація на кшталт Інтерполу, яка буде боротися з кіберзлочинністю в світовому масштабі. І, судячи з тенденцій, співробітникам поки не існуючого відомства сидіти склавши руки не доведеться.