Промени размера
Аа Аа Аа Аа Аа

С руски вирус хакери пробвали да източват съдебната ни система

24 ноември 2014, 21:00 часа • 89630 прочитания

Невероятно опасен компютърен вирус, измислен от руски хакер, буквално е поставил в положение "партер" съдебната ни система, пише в. "168 часа". Става въпрос за вируса RANSOM на руския хакер Евгений Богачев.

Много от компютърните системи на съдилищата в България са заразени със зловредния код на руснака, който е особено опасен, тъй като криптира важна информация и ако пострадалият не плати откуп, похитителят на данните ги унищожава. А в случая със съдилищата ни става въпрос за данни по куп дела и случаи.

През 2005 г. Богачев вкарва в действие "виртуалния похитител" RANSOM (от англ. "откуп").

"Специфично за този вид зловреден код е, че се представя под формата на съобщение от полицейски служби", разказва Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания.

Именно това се случило и с нашата съдебна система. Съобщението, което е изпратено чрез вируса RANSOM, е с подател МВР. Изнудването за "откуп" става от името на Главна дирекция “Национална полиция”.

"Вие сте обвинен в съхранение или разпространение на порнографски материали със забранено съдържание", пише на страницата, която се отваря при заразяване с този вирус в България. В съобщението е пояснен текстът от Наказателния кодекс (чл. 161 от НК), поради който достъпът до информацията в компютъра е забранен.

Потребителят, чийто компютър е бил заразен, е заплашен със затвор от 5 до 11 години, ако не плати "глобата", която в действителност е именно този откуп, който хакерът иска, за да възстанови достъпа до файловете.

Апелативният съд във Велико Търново и съдилищата в Плевен първи стават мишена за хакерите, пуснали вируса. Пред учудените погледи на магистратите се появява надписът "Ако искате информацията да ви бъде възстановена, платете 200 лв.". Сигнали за атаката започнали да пристигат от 13 ноември тази година. Бързо става ясно, че това е най-масовата кибератака срещу съдебната ни система до момента. Специалисти обаче твърдят, че целта в случая е била единствено източване на големи суми, а не достъп до информацията, с която разполагат магистратите. "Удрят този, който има пари", лаконично коментира шефът на отдел “Трансгранична престъпност” в ГДБОП Явор Колев.

Пораженията

Висшият съдебен съвет (ВСС) вече предупреди всички съдилища и прокуратури да спрат достъпа до интернет и да не използват флашки на служебните си компютри. Веднага след това достъпът до мрежата бе спрян във Върховния касационен съд и Софийската районна прокуратура.

Във Велико Търново успяват да спасят вътрешните масиви от информация благодарение на бързата си реакция. Сезиран е отделът за компютърни престъпления в ДАНС, съобщи нейният председател Румен Георгиев. Впоследствие стана ясно, че топексперти от Европа и САЩ ще помагат на нашите служби да се справят с вирусната атака.

След като компютър бъде заразен с този вирус, файловете с данни се криптират и заложената в тях информация изчезва. Така могат да се загубят прокурорски постановления, съдебни решения по дела, да се удари деловодната система с разпределението на преписките. В същото време без интернет съдебната власт на практика може да блокира.

Историята на RANSOM и кой е Евгений Богачев

Вирусът RANSOM е измислен още през 2005 г., а преди три години имаше бум на заразени компютри от него в цяла Европа. Тогава обаче България успя да се размине. Оказва се, че кодът е създаден от човека, когото ФБР издирва като най-голяма заплаха за американската банкова система - Евгений Богачев. Под кодовото име Lucky 12345 той атакува както институции по цял свят, така и отделни лични компютри от къщата си на руския черноморски бряг в град Анапа.

Мъжът, чиято снимка стои в списъка на ФБР с надпис most wanted, е успял да открадне близо 100 млн. долара общо. Освен с RANSOM, Богачев придобива зловеща слава най-вече с друг свой вирус, който "заробва" компютрите и открадва потребителските имена и пароли на собствениците - програмата GameOverZeus, или GOZ. Чрез нея 30-годишният хакер е опразнил хиляди банкови сметки, като има случаи на измъкнати по над 7 милиона долара от отделни фирми.

Вирусът RANSOM, или ransomware, е другото изобретение на Богачев, което му печели името на изключително опасен хакер - именно програмата, с която са заразени и българските компютри в съдебната система. Чрез този код се "замразяват" компютърните файлове на потърпевшите и се заплашва да бъдат унищожени, ако не се плати откуп онлайн.

"Откупът обикновено се плаща през някоя от известните криптовалути или чрез ваучери, трансформиращи реални пари в кодове, които от своя страна анонимизират процеса по предаването на средствата и правят невъзможно тяхното проследяване. Плащането на откуп не гарантира разкодиране на файловете, които са станали жертва на вируса", разказва Албена Спасова.

Бизнес моделът на този тип зловреден код има 5 фази. Първата стъпка е той да бъде разработен. От една страна, трябва постоянно да бъде обновяван, за да не бъде открит от антивирусните програми, а от друга - трябва да бъде къстамизиран (customized), за да отговори на нуждите на групите, които ще го използват. Именно такава операция е да бъде поставено логото на МВР и да се напише съответстващ текст, за да се случи изнудването в България. Втората фаза е свързана с изграждането на инфраструктурата на разпространението му, която също може да бъде закупена в подземния онлайн свят. Чак след това идва заразяването на жертвите - най-често чрез сърфиране в компрометиран уебсайт.

Богачев не напада само бизнес потребители, но и домашни компютри. Криптира ценни семейни снимки и други лични данни. За голямо унижение на полицейските сили една от жертвите му е полицейското управление в Масачузетс, което е трябвало да плати откуп, за да възстанови достъпа до данните си от полицейските досиета.

Богачев има обвинения за хакерство, компютърна измама и пране на пари заедно със съучастниците му, на които са известни само псевдонимите - Chingiz 911 (Ghengis 911) и Mr Kykyprky.

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес