Богачев - най-голямата заплаха за банките в САЩ, заразил с вирус компютрите на българския съд

Компютрите на съдебната власт у нас са заразени с вирус, измислен от руснака Евгений Богачев - мъжа, определен от ФБР като най-голямата заплаха за американската банкова система, пише "168 часа".

През 2005 г. той вкарва в действие RANSOM (от англ. "откуп"), който "отвлича" файлове със служебна информация.

"Специфично за този вид зловреден код е, че се представя под формата на съобщение от полицейски служби", разказва Албена Спасова, председател на управителния съвет на Международната академия за обучение по киберразследвания.

Именно това се случило и с нашата съдебна система. Съобщението, което е изпратено чрез вируса RANSOM, е с подател МВР. Изнудването за "откуп" става от името на Главна дирекция “Национална полиция”.

"Вие сте обвинен в съхранение или разпространение на порнографски материали със забранено съдържание", пише на страницата, която се отваря при заразяване с този вирус в България. В съобщението е пояснен наказателният член ( чл. 161 от НК), поради който достъпът до информацията в компютъра е забранен.

Потребителят, чийто компютър е бил заразен, е заплашен със затвор от 5 до 11 години,ако не плати "глобата", която в действителност е именно този откуп, който хакерът иска, за да възстанови достъпа до файловете.

Апелативният съд във Велико Търново и съдилищата в Плевен първи стават мишена за хакерите, пуснали вируса. Пред учудените погледи на магистратите се появява надписът "Ако искате информацията да ви бъде възстановена, платете 200 лв.". Сигнали за атаката започнали да пристигат от 13 ноември.

Бързо става ясно, че това е най-масовата кибератака срещу съдебната ни система до момента. Специалисти обаче твърдят, че целта в случая е била единствено източване на големи суми, а не достъп до информацията, с която разполагат магистратите. "Удрят този, който има пари", лаконично коментира шефът на отдел “Трансгранична престъпност” в ГДБОП Явор Колев.

Висшият съдебен съвет предупреди всички съдилища и прокуратури да спрат достъпа до интернет и да не използват флашки на служебните си компютри. Веднага след това достъпът до мрежата бе спрян във Върховния касационен съд и Софийската районна прокуратура.

Във Велико Търново успяват да спасят вътрешните масиви от информация благодарение на бързата си реакция. Сезиран е отделът за компютърни престъпления в ДАНС, съобщи нейният председател Румен Георгиев. Впоследствие стана ясно, че топексперти от Европа и САЩ ще помагат на нашите служби да се справят с вирусната атака.

След като компютър бъде заразен с този вирус, файловете с данни се криптират и заложената в тях информация изчезва. Така могат да се загубят прокурорски постановления, съдебни решения по дела, да се удари деловодната система с разпределението на преписките. В същото време без интернет съдебната власт на практика може да блокира.

Вирусът RANSOM е измислен още през 2005 г., а преди 3 години имаше бум на заразени компютри чрез тази атака в цяла Европа. Тогава обаче България успя да се размине със заразата. Оказва се, че кодът е създаден от човека, когото ФБР издирва като най-голяма заплаха за американската банкова система - Евгений Богачев. Под кодовото име Lucky 12345 той атакува както институции по цял свят, така и отделни лични компютри от къщата си на руския черноморски бряг в град Анапа.

Мъжът, чиято снимка стои в списъка на ФБР с надпис most wanted е успял да открадне близо 100 млн. долара общо. Отделно от RANSOM зловеща слава придобива най-вече с друг свой вирус, който "заробва" компютрите и открадва потребителските имена и пароли на собствениците - програмата GameOverZeus, или GOZ. Чрез нея 30-годишният хакер е опразнил хиляди банкови сметки, като има случаи на измъкнати по над 7 милиона долара от отделни фирми.

Вирусът RANSOM, или ransomware, е другото изобретение на Богачев, което му печели името на изключително опасен хакер - именно програмата, с която са заразени и българските компютри в съдебната система. Чрез този код се "замразяват" компютърните файлове на потърпевшите и заплашва да ги унищожи, ако не се плати откуп онлайн.

Богачев не напада само бизнес потребители, но и домашни компютри. Криптира ценни семейни снимки и други лични данни. За голямо унижение на полицейските сили една от жертвите му е полицейското управление в Масачузетс, което е трябвало да плати откуп, за да възстанови достъпа до данните си от полицейските досиета.

Богачев е с обвинения за хакерство, компютърна измама и пране на пари заедно със съучастниците му, на които са известни само псевдонимите - Chingiz 911 (Ghengis 911) и Mr Kykyprky.

"В доклада на Европол, който анализира този вид заплаха, го наричат "police ransomware", или полицейски зловреден код - разказва Албена Спасова. - Това, което подпомага неговото бързо разпространение, са, от една страна, съществуването на анонимни начини на плащане и комбинацията на традиционни платежни системи с виртуални валути.

В същото време съществуването на многобройни услуги и експертиза на "черните" онлайн пазари дава възможности на тези, които нямат добри технически познания, да си закупят готов зловреден код и да започнат да го разпространяват.

Откупът обикновено се плаща през някоя от известните криптовалути или чрез ваучери, трансформиращи реални пари в кодове, които от своя страна анонимизират процеса по предаването на средствата и правят невъзможно тяхното проследяване. Плащането на откуп не гарантира разкодиране на файловете, които са станали жертва на вируса."

Целта на атаката е единствено печалба на пари, смятат специалисти. Инвестицията от страна на организаторите на схемата е минимална, а тяхното поле за изява е огромно, защото са насочени към всички потребители на интернет.

Бизнес моделът на този тип зловреден код има 5 фази. Първата стъпка е той да бъде разработен. От една страна, трябва постоянно да бъде обновяван, за да не бъде открит от антивирусните програми, а от друга - трябва да бъде къстамизиран (customized), за да отговори на нуждите на групите, които ще го използват. Именно такава операция е да бъде поставено логото на МВР и да се напише съответстващ текст, за да се случи изнудването в България. Втората фаза е свързана с изграждането на инфраструктурата на разпространението му, която също може да бъде закупена в подземния онлайн свят. Чак след това идва заразяването на жертвите - най-често чрез сърфиране в компрометиран уебсайт.

Прочети цялата новина http://pik.bg/богачев---най-голямата-заплаха-за-банките-в-сащ-заразил-с-вирус-компютрите-на-българския-с-news253422.html

Свързани новини: