"Отвличат" компютри през интернет, искат откуп от името на МВР
Киберпрестъпници атакуват стотици компютри на потребители от цялата страна с нов зловреден код, който заключва PC-то ви през интернет, а после иска “откуп” от 100 до 300 лв. от името на МВР или друга институция, за да не загубите завинаги информацията от файловете си.
Новият вид хакерска атака Ransom (бел. ред. - в превод от английски - откуп), за разлика от остарелия “фишинг”, криптира всичките ви файлове и затова експерти казват, че буквално “отвлича” компютъра ви. Щом сте атакувани веднъж, дори и изцяло да преинсталирате операционната си система, може да загубите много ценни данни, ако не пазите копие от тях, предупреждават полицаи и експерти.
В последните няколко седмици стотици потребители в големите градове у нас са били потърпевши от подобен вид атаки. В отдел “Киберпрестъпления” в ДАНС има огромен брой сигнали, подадени от потърпевши, в момента се разследват извършителите, научи “24 часа”.
Атаката се задейства по съвсем елементарен начин, като кликнете на обикновена картинка или линк, зад който е прикрит зловредният код Ransomeware, обясняват експерти.
Щом се активира вирусът на компютъра, той автоматично кодира всички данни, а на екрана на потърпевшия потребител се появява искането да се плати откуп за разкодиране на информацията. В момента най-актуално е съобщението на хакерите да е изпратено от името на МВР.
На компютъра се отваря страница със знаците на МВР, ДАНС, Интерпол, ФБР или друга институция, със заплашително съобщение, че сте нарушили закона. Собственикът на заразения компютър се “принуждава” да плати глоба между 100 и 300 лева чрез една от системите за международни разплащания.
На част от съобщенията дори има посочено “правно основание” - съхранение и разпространение на забранени или порнографски материали. Ако не се плати за определен брой часове, компютърът остава блокиран. Обикновено на съобщението, с което се иска откуп, има брояч за време, който отчита следващите 48 часа, през които потърпевшият трябва да преведе исканата сума.
Зловредният код Ransomeware започва да се ползва в България активно в последните няколко месеца, въпреки че той е измислен от хакери преди години, обясняват специалисти по информационната сигурност. Последните версии на софтуера за “отвличане” на устройства е създаден от източноевропейски и руски хакери през 2006 г.
Те прикривали идентичността си при разпространение на вируса посредством програми за защита срещу събиране на трафични данни (The Onion Router). Атакуващите заразявали компютъра чрез имейли с подател ФБР, местни правоохранителни органи, логистични компании и др.
При почти всички варианти на вируса за заразяване са използват PDF файлове или заразени уебсайтове, обещаващи безплатни стоки и услуги или порнографски материали. Когато потребителят отвори писмото или файла, устройството се заразява мигновено. Данните се кодират и кодът за декриптиране се изпраща след извършване на транзакцията.
Хакерите обикновено искат малки суми, за да не привличат вниманието на правоохранителите органи като ФБР и Интерпол, категоричини са още разследващите. Много от потърпевшите от този вид измама изобщо не разбират, че са били ужилени от хакери.
“Проблемът с този вид вирус е, че няма кой знае колко полезен ход, защото, ако платиш, просто чакаш да ти отключат компютъра, но ако не платиш, може голяма част от файловете ти просто да останат заключени”, обяснява председателят на Международната академия за обучение по киберразследвания Албена Спасова.
Голяма част от българските хакери са все още прохождащи или в групата на т.нар. Скрипт киди, които използват готови скриптове от интернет за различни кибератаки, обясняват още разследващи. До момента няма известни оригинално създадени от българи сериозни зловредни кодове.
В много форуми в интернет се продават готови ботнетмрежи от определен брой заразени компютри, които само с натискането на няколко клавиша могат да започнат да изпълняват чужди команди.
По форумите или се предлага самият код или експлойд, който се ползва за зомбиране на компютри или се продава вече готовата мрежа от 10 или 100 компютъра. Един боткод може да струва от 5 до 50 долара. А за ботнет мрежа, в зависимост от големината, цената е между 300 и 3000 лева.
“50 контролирани компютъра в ботмрежа могат да хакнат един средно голям сайт като много от интернет страниците на различни държавни институции у нас, както и на някои от българските социални мрежи например”, обяснява Албена Спасова.
В България продължава да се използва и най-елементарният вид хакерска атака - фишингът, чрез който се крадат чужди данни, пароли или друг вид лична информация, която после може да се използва за източване на банкови сметки или за извършване на други престъпления.
Младите хакери, които генерират много атаки към сайтове у нас, са все още учещи се хакери, които четат различни упътвания в интернет и следвайки инструкциите, започват да тестват.
Тези хора са най-опасните, те не могат да предположат каква щета могат да нанесат, категорични са експертите по киберсигурност.
У нас осигуряването на добра защита в онлайн пространството все още е на ниско ниво, но в последните 2 години по-големите финансови институции и сериозни корпорации вече са предприели сериозни стъпки за защита от кибератаки.