/ / Общественно-политические и в области права
23.12.2016

Какие наши коды. В стране набирает обороты новый вид преступлений – шифрование данных пользователей

Количество преступлений против информационной безопасности растет в геометрической прогресcии. В этом году только в Минской области зафиксирован 21 подобный факт, причем 4 из них случились за последнюю неделю. Корреспондент «Р» узнала, кто может стать жертвой «шифровальщиков» и как им противостоять. Большинство пользователей испытывают шок, когда вместо привычных «обоев» на мониторе видят письмо: вся информация, хранящаяся в памяти их компьютера, зашифрована. За вознаграждение в 200–500 долларов им обещают выслать ключ от шифра.

До слез жалко электронной домашней библиотеки и семейного фотоархива. Но куда более серьезным угрозам подвергаются предприятия, когда шифруют их компьютеры, на которых хранится деловая переписка, бухгалтерия, договоры, отчеты в налоговую и в ФСЗН. Работа оказывается парализована. Некоторые предприниматели ошибочно принимают шифровку за коммерческий шпионаж или происки конкурентов, однако это не так.

За подобными преступлениями стоят люди, единственная цель которых – извлечь из ситуации материальную выгоду, – говорит Кирилл Вяткин, начальник отдела по раскрытию преступлений в сфере высоких технологий КМ УВД Миноблисполкома. – Злоумышленники понятия не имеют, в чей компьютер вторгаются – соседа дяди Пети или крупной фирмы. Главное – получить деньги за расшифровку информации.

Вредоносные программы, как правило, распространяют двумя способами: либо непосредственно через сервер (мощный компьютер, который обеспечивает пользователям, скажем, доступ в интернет), если его настройки недостаточно защищены, либо через электронную почту. В первом случае хакеры взламывают сервер и запускают в него специальную программу, которая ищет уязвимые в плане безопасности компьютеры, проникает в них и шифрует информацию. Второй вариант предполагает участие пользователя. Например, бухгалтеру фирмы или обычному гражданину приходит письмо якобы из налоговой. В нем сообщается, что ведомство хочет вернуть некие «неправильно начисленные» средства. Чтобы получить деньги, нужно скачать и заполнить предлагаемый документ. Вместе с документом в компьютер скачивается вредоносная программа.

Подобные преступления характеризуются скрытостью, – утверждает Кирилл Вяткин. – Многие, подвергшиеся подобной атаке, платят хакерам. Нужно отдать последним должное – ключи для дешифровки они действительно высылают, да еще и рассказывают, какие «дыры» в компьютерной безопасности следует залатать. Кто-то из пострадавших обращается к мастерам, и лишь немногие идут в милицию. А ведь это самое правильное.

Недавно атаке «шифровальщиков» подверглась одна из школ Минской области. Вредоносную программу содержало электронное письмо от организации, с которой учреждение сотрудничало. Кстати, позже оказалось, что адресант тоже подвергся хакерской атаке. Можно только представить состояние администрации, когда исчезло все: фото- и видеоархив, документы, справки, планы, расписание уроков… Тем не менее платить жуликам не стали, сами восстанавливали информацию по крупицам. По результатам проверки, проведенной отделом по раскрытию преступлений в сфере высоких технологий, Следственный комитет возбудил уголовное дело.

Жертвой компьютерных саботажников стало и одно из крупнейших предприятий страны. Информацию расшифровали и восстановили лишь частично.

Если в течение трех месяцев вы не выкупили ключ для дешифровки, есть шанс, что хакеры потеряют к вам интерес и выложат его в открытом доступе на специализированных форумах, – говорят сотрудники отдела.

Как же защититься от «шифровальщиков»?

Есть минимальный набор приемов, благодаря которым вы с большой долей вероятности обезопасите свой компьютер, – утверждает Кирилл Вяткин. – Первый и главный – лицензионная антивирусная программа! Да, конечно, за нее нужно платить. Но один год охраны двух устройств антивирусником стоит 60 рублей, а «шифровальщики» требуют от 200 до 500 долларов. Что выгоднее? Второй совет касается по большей части предприятий: настройка оборудования для работы в интернете и дальнейшее ее сопровождение должны осуществляться квалифицированными специалистами. И еще! Обязательно раз в месяц, а лучше раз в неделю делайте резервное копирование данных. Хранить эту информацию, конечно же, следует на внешнем носителе – флешке, диске, съемном винчестере. Не открывайте электронные послания, пришедшие с незнакомых адресов или содержащие заманчивые предложения.

Уличить «шифровальщиков» можно, специалисты видят их следы в виртуальном пространстве. А вот усадить на скамью подсудимых сложнее. Ведь первая заповедь хакера – «Не орудуй там, где живешь!». В нашей стране раскидывают свои «неводы», как правило, уроженцы постсоветского пространства.

Чаще всего это молодые люди, – уточняет Кирилл Вяткин. – Лет с 16 и максимум до 26. Бывают и моложе – потому и снизили до 14 лет возраст уголовной ответственности за преступления против информационной безопасности.

Подобные инциденты происходят исключительно от недосмотра и безответственности! Например, некоторые пользователи не устанавливают антивирусные программы, потому как без них якобы компьютер быстрее работает. Между тем обойти и взломать хорошо настроенную защиту почти невозможно! – уверен Сергей, системный администратор, обслуживающий несколько фирм. – Вы не хотите, чтобы по квартире летали мухи? Так закройте форточку!

Оксана Невмержицкая, «Рэспубліка», № 245 (6643), 23 декабря 2016 г.