Експерт: Хакери изнудват „Български пощи“, искат откуп
Хакерите, които са организирали офанзивата и са заразили с вирус осведомителната система на " Български пощи ", сега изнудват компанията, с цел да възстановят файловете. Това разгласи специалистът по осведомителна сигурност Любомир Тулев пред Нова тв.
Той разкри, че заразяването евентуално е станало посредством " Троянски кон ", който не е бил задействан незабавно - неговата цел е да влезе и да смъкна криптовирус, който криптира всички файлове в мрежата на компанията и тези файлове стават недостъпни. Те не могат да се отварят, до момента в който не получите ключ. Той се продава против откуп, който нормално се заплаща в криптовалути, най-често цената е сред 0,5 до 2-3 биткойна. На десктопа на компютъра се появява черен екран, на който написа: " Заразени сте, би трябвало да платите откуп на даден адрес. "
" Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута. Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от " Майкрософт " от 2014 година ", разясни Тулев.
" Това, което ме тормози, е, че офанзивата е станала на 5 април. Чак на 15 април бива задействан въпросният криптовирус, който заразява компютрите ", сподели Тулев.
" От предходната година има нова наклонност на тези хакерски групи - преди те единствено заразяваха, желаеха откуп и даваха ключа, а в този момент, с цел да подтикват компании да си платят откупа, те започнаха да копират сензитивна информация. Тя се продава в тъмния интернет на съперници ", добави Тулев.
За 2021 година междинната цена на такива откупи е била 170 хиляди $ - по-малките компании заплащат към 10 хиляди $, а най-големият е бил 3,2 млн. $. Според Тулев единствено за 2021 година и единствено една хакерска група, която е съветска и е най-голямата, е направила бизнес за 2,3 милиарда $.
" 100% отбрана няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в " тъмния интернет ", сподели още Любомир Тулев.
Според специалиста ФБР и другите органи постоянно са казвали, че заплащането на откуп не е алтернатива, тъй като това не е гаранция, че ще дадат ключа.
Той е на мнение, че трябват вложения, с цел да не позволяваме да бъдем инфектирани.
" Под 1/5 от всички компании в света са изпратили чиновниците си на образование по какъв начин да разпознават такива офанзиви през последната година ", добави специалистът и е безапелационен, че е доста комплицирано, с цел да се оправиш с подобен вид офанзива.
Проблемът с осведомителната система на " Български пощи ", който продължава към този момент повече от 2 седмици, още не е изцяло решен.
Пощите възвърнаха част от работата, само че не и в цялостен размер. Атаката съумя да блокира и изплащането на пенсиите за Великден.
Вицепремиерът Калина Константинова разгласи скоро, че техниката в сдружението е остаряла, като 44% от компютрите са на 15 години.
Той разкри, че заразяването евентуално е станало посредством " Троянски кон ", който не е бил задействан незабавно - неговата цел е да влезе и да смъкна криптовирус, който криптира всички файлове в мрежата на компанията и тези файлове стават недостъпни. Те не могат да се отварят, до момента в който не получите ключ. Той се продава против откуп, който нормално се заплаща в криптовалути, най-често цената е сред 0,5 до 2-3 биткойна. На десктопа на компютъра се появява черен екран, на който написа: " Заразени сте, би трябвало да платите откуп на даден адрес. "
" Тези файлове не мога да се употребяват, до момента в който жертвата не получи специфичен ключ, който се закупува с криптовалута. Твърди се, че заразяването е станало посредством получен фишинг имейл от привиден частен правосъден реализатор. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от " Майкрософт " от 2014 година ", разясни Тулев.
" Това, което ме тормози, е, че офанзивата е станала на 5 април. Чак на 15 април бива задействан въпросният криптовирус, който заразява компютрите ", сподели Тулев.
" От предходната година има нова наклонност на тези хакерски групи - преди те единствено заразяваха, желаеха откуп и даваха ключа, а в този момент, с цел да подтикват компании да си платят откупа, те започнаха да копират сензитивна информация. Тя се продава в тъмния интернет на съперници ", добави Тулев.
За 2021 година междинната цена на такива откупи е била 170 хиляди $ - по-малките компании заплащат към 10 хиляди $, а най-големият е бил 3,2 млн. $. Според Тулев единствено за 2021 година и единствено една хакерска група, която е съветска и е най-голямата, е направила бизнес за 2,3 милиарда $.
" 100% отбрана няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен притежател. Проблем тук е, че даже да заредим бекъп от другия сървър, в случай че тази информация към този момент е била изнесена, тя отново може да бъде продавана в " тъмния интернет ", сподели още Любомир Тулев.
Според специалиста ФБР и другите органи постоянно са казвали, че заплащането на откуп не е алтернатива, тъй като това не е гаранция, че ще дадат ключа.
Той е на мнение, че трябват вложения, с цел да не позволяваме да бъдем инфектирани.
" Под 1/5 от всички компании в света са изпратили чиновниците си на образование по какъв начин да разпознават такива офанзиви през последната година ", добави специалистът и е безапелационен, че е доста комплицирано, с цел да се оправиш с подобен вид офанзива.
Проблемът с осведомителната система на " Български пощи ", който продължава към този момент повече от 2 седмици, още не е изцяло решен.
Пощите възвърнаха част от работата, само че не и в цялостен размер. Атаката съумя да блокира и изплащането на пенсиите за Великден.
Вицепремиерът Калина Константинова разгласи скоро, че техниката в сдружението е остаряла, като 44% от компютрите са на 15 години.
Източник: trud.bg
КОМЕНТАРИ