Haker "Abdul" terroryzuje pomorskie firmy
• Haker o pseudonimie "Abdul" wyłudza dane od firm
• Cyberprzestępca za cel obrał sobie dwa elbląskie przedsiębiorstwa
• Pracownicy zwrócili się o pomoc do policji
"Abdul" to nick hakera, który próbował zdalnie złamać zabezpieczenia komputera jednej z elbląskich firm zarządzającej nieruchomościami.
Haker, podszywając się pod administratora, założył firmowe konto. "Abdul" nie zdążył jednak zrealizować swojego planu. Jego działanie zostało prędko wykryte, a cały proces - przerwany. Mniej szczęścia miała inna elbląska firma, tym razem z branży elektrycznej. W jej przypadku haker osiągnął swój cel i zakodował wszystkie dane. Za ich przywrócenie zażądał 4,1 bitcoina (kryptowaluty używanej również w światku przestępczym), czyli 6500 zł.
Atak rozpoczął się z pozoru niewinnie - sekretarka pracująca w pomorskim przedsiębiorstwie odebrała podejrzanego maila, który okazał się przysłowiową puszką Pandory. Miało to bowiem otworzyć przestępcom drogę do systemu i pozwolić na wgranie programu szyfrującego. Hakerzy zajęli 50 tysięcy plików zarówno na komputerach firmy, jak i na dyskach sieciowych.
Sprawcy wykazali się przy tym specyficznym poczuciem humoru - w każdym folderze z zablokowanymi plikami pojawiły się "Help instructions" ze wskazówkami jak dalej postępować oraz informacja, że pliki zakodowano przy użyciu szyfru RSA. Haker zamieścił linki do Wikipedii, gdzie pokrzywdzony mógł sprawdzić, czym jest ów szyfr.
Pracownicy skontaktowali się z dystrybutorem oprogramowania antywirusowego, jednak tamtejsi informatycy okazali się bezradni. Stwierdzili, że nie ma innej możliwości odzyskania danych, należy więc ulec żądaniom hakerów. Elbląskie firmy nie pogodziły się jednak z taką diagnozą i zwróciły się o pomoc do policjantów zwalczających cyberprzestępczość.
Ataki miały charakter ransomware'u, czyli tzw. "porwania" komputerów dla okupu. Jest to sposób używany przez hakerów już od kilku lat. Polega na wniknięciu do komputera i zaszyfrowaniu danych należących do użytkownika. - To nowa plaga w sieci i to na masową skalę. Hakerzy zarabiają w ten sposób miliony. Okup za odblokowanie komputera jest możliwy tylko w bitcoinach. Jest to celowe działanie tak, aby służby odpowiedzialne za ściganie hakerów nie były w stanie zidentyfikować autora ataku - wyjaśnia w rozmowie z Radiem Gdańsk asp. szt. Robert Trybuła, policjant z elbląskiej komendy zwalczający cyberprzestępczość.
Jak uchronić się przed konsekwencjami hakerskiego ataku? Należy systematycznie tworzyć kopie zapasowe na zewnętrznych nośnikach, które powinny być co jakiś czas testowane. - Warto także przeszkolić pracowników, aby wiedzieli co to jest ransomware, czy phishing. Należy przygotować się na atak - podsumowuje policjant.