Хакерска група обяви, че има източените от ВАС данни и публикува част от тях като доказателство
Хакерската група Ransomhouse разгласи, че има данни, източени от осведомителните системи на Върховния административен съд (ВАС). За изказването им, което е направено в тъмната мрежа, заяви уеб сайтът за киберсигурност и отбрана на данните Questona. Като доказателство, че разполагат с откраднатата от Върховен административен съд информация, хакерите разгласяват част от данните.
Става дума главно за документи с имена и персонални данни на чиновници, написа правният уебсайт " Лекс ". Пуснатите в уеб страницата на Ransomhouse файлове са главно документи със описи, молби за отпуски и разнообразни документи, или най-малко по този начин допускат наименованията им. Те към този момент са прегледани от 530 души в тъмната мрежа.
" Уважаемо управление на Върховния административен съд на България, мощно ви предлагаме да се свържете с нас ", се споделя в известието на Ransomhouse.
Върховният административен съд стана жертва на хакерска атака на 27 януари 2025 година и и.ф. ръководителят Георги Чолаков заяви, че от нея са били наранени към две трети от компютрите, напомня dir.bg. По всяка възможност това са тези, които не са били изключени при стартирането на вируса.
След хакерската офанзива във Върховен административен съд, от съда е пожелан откуп, сподели в края на януари Чолаков. По думите му една трета от системата е изцяло възобновена. Загуби на информация няма. Той добави, че замяна на данни няма по какъв начин да стане, тъй като има и хартиена информация при разглеждане на делата.
" Няма и по какъв начин да дадем откуп. Смятам, че това, което е осъществено, може да има някакви резултати в частни компании, само че при държавни институции няма по какъв начин да се случи. Става въпрос за осъществено закононарушение, тече следствие в ГДБОП и няма по какъв начин да дам повече информация ", съобщи Георги Чолаков.
" Настоявам за незабавни ограничения и за одит, софтуерен одит, който да забележим къде и какво не работи. В целия свят се случват хакерски офанзиви против държавни институции ", добави тогава министърът на правораздаването Георги Георгиев.
Срещу Върховен административен съд е употребен един от най-модерните зловредни софтуери - рансъмуерът White Rabbit (Бял заек). А Чолаков уточни, че евентуално той е проникнал в система на съда поради човешка неточност. Той не заяви детайлности, само че всекидневно става дума за отваряне на подозрително известие по имейла, посредством което вирусът прониква в съответния компютър, а от там в мрежите и останалите устройства, свързани с тях.
Хакерската офанзива срина краткотрайно Единната деловодна осведомителна система (ЕДИС), употребена от всички административни съдилища, само че данните в нея бяха " избавени ", защото се прави ежедневен бекъп. След нея Върховен административен съд получи към 1.7 млн. лева за нови сървъри и хардуерно съоръжение.
При офанзивата е изгубена информация отвън тази в ЕДИС, като планове на решения да вземем за пример.
Специализираният уебсайт Questona изяснява, че някои хакерски групи вършат така наречен двойно изнудване. Първоначално хакерите проникват в осведомителната система, копират данните и по-късно ги криптират. После желаят откуп както за декриптирането им, по този начин и за непубликуването им в интернет.
Обикновено дребна част от копираните данни се разгласяват като предизвестие от вида: " Разполагаме с данните ви, платете или ще публикуваме всичко ".
Понякога хакерските групи блъфират, публикувайки остарели данни, които към този момент са били изтекли от някъде (т.нар. " преработване " ), поемайки отговорността за нещо, което в действителност не са свършили. Това се прави за привличане на вниманието и повишение на репутацията измежду останалите групи за изнудване.
Активността на групата Ransomhouse може да се наблюдава до 2021 година, като досега тя си приписва офанзиви против 120 организации от целия свят, пишат от Questona.
Групата е известна с това, че не ползва модела на двойното изнудване. Вместо това копира данните на организацията и по-късно желае откуп, с цел да не ги разгласява.
На уеб страницата си Ransomhouse се показват като етични хакери, които посредством активността си се пробват да създадат организациите по-отговорни към отбраната на персонални данни. " Компаниите, които отхвърлят да договарят с нас и отхвърлят рационалните ни причини, фирмите, които отхвърлят да заплащат за работата, която вършим - ще заплащат легална и репутационна цена ", декларират от Ransomhouse.
