Ważne: nasze strony wykorzystują pliki cookies.
Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W przeglądarce internetowej można zmienić ustawienia dotyczące cookies.
Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza zgodę na zapisywanie ich w pamięci urządzenia. Proszę zapoznać się z informacją na temat cookies stosowanych na naszej stronie.
Czwartek 24-08-2017, imieniny Bartłomieja, Jerzego
 
Rek

UWAGA!

Rek
Telefon portElu Halo, tu portEl
512 918 555

Wiadomości

Na osiedlu

Gospodarka

Społeczeństwo

Kultura

Sport

Na uczelniach

Zbrodnia i kara

Prasówka

Jej portEl

Kina i teatr

Konkursy

Dawny Elbląg

Poradnik

Hit czy kit?

Po godzinach

Fotoreportel

W poszukiwaniu cienia W poszukiwaniu cienia

Haker „Abdul” zaatakował elbląskie firmy

 
Elbląg, Haker „Abdul” zaatakował elbląskie firmy fot. policja
Rek

Abdul to nick hakera, który zdalnie próbował złamać zabezpieczenia komputera jednej z elbląskich firm zajmujących się zarządzaniem nieruchomościami. To był początkowy etap ataku, który miał na celu wejście do systemu i wgranie programu szyfrującego. W innej dużej elbląskiej firmie (branża elektryczna) haker osiągnął swój cel i zakodował wszystkie dane.

Ataki miały charakter ransomware'u, czyli tzw. „porwania” komputerów dla okupu. Jest to oprogramowanie używane od kilku lat w przestępczości internetowej. Polega na wniknięciu do wnętrza komputera i zaszyfrowaniu danych należących do użytkownika.
     - To nowa plaga w sieci i to na masową skalę. Hakerzy zarabiają w ten sposób miliony. Okup za odblokowanie komputera jest możliwy tylko w bitcoinach. Jest to celowe działanie tak, aby służby odpowiedzialne za ściganie hakerów nie były w stanie zidentyfikować autora ataku – mówi asp. szt. Robert Trybuła, policjant zwalczający cyberprzestępczość z elbląskiej komendy.
     W połowie marca w taki właśnie sposób hakerzy zaatakowali dwie elbląskie firmy. Jednego zarządcę nieruchomościami i firmę z branży elektrycznej. W pierwszym przypadku internetowi oszuści wykorzystali słabości systemu operacyjnego i z poziomu administratora założyli firmowe konto. „Abdul”, bo takim nickiem posługiwał się haker, zdążył usunąć z systemu wszystkie zapory i programy antywirusowe. Nie zdążył jednak zakodować danych, gdyż jego działanie zostało w porę wykryte i proces został przerwany. Mniej szczęścia miała firma z branży elektrycznej, która w tym samym czasie otrzymała e-maila z wirusem. Niczego nieświadoma sekretarka otworzyła podejrzany plik i tym samym uruchomiła procedurę szyfrowania danych. Hakerzy zajęli 50 tysięcy plików zarówno na komputerach firmy, jak i dyskach sieciowych. Sprawcy mieli duże poczucie humoru. W każdym folderze, gdzie były zablokowane pliki, pojawiła się „Help instructions” ze wskazówkami, jak dalej postępować oraz informacja, że pliki zostały zakodowane przy użyciu szyfru RSA. Haker zamieścił linki do Wikipedii, gdzie pokrzywdzony mógł sprawdzić, czym jest owy szyfr. To spotęgowało panikę pracowników, którzy skontaktowali się z dystrybutorem oprogramowania antywirusowego. Tamtejsi informatycy nie pomogli, a wręcz przeciwnie powiedzieli, że nie ma możliwości odzyskania danych i trzeba zapłacić. Kwota, jaką zażądali oszuści to 4,1 bitcoina (kryptowaluty używanej również w światku przestępczym), czyli 6 500 zł. W zamian obiecali przekazać klucz odkodowujący. Żadna z elbląskich firm nie zdecydowała się ulec hakerom i sprawy zgłosiła do zbadania elbląskim śledczym.
     
     - Jak postępować? - Nie ma prostej odpowiedzi. Zabezpieczenia, które stworzyli informatycy mogą być złamane przez ich „kolegów po fachu”. Trzeba systematycznie tworzyć kopie zapasowe na zewnętrznych nośnikach, które powinny być co jakiś czas testowane. Warto także przeszkolić pracowników, aby wiedzieli co to jest ransomware, czy phishing. Należy przygotować się na atak i opracować strategię postępowania, która pozwoli na minimalizację jego skutków i przyspieszy operację odtworzenia systemu.- podsumowuje policjant.

Jakub Sawicki, Zespół Prasowy KMP Elbląg
Polub ten artykuł
Polub portEl.pl
..., a moim zdaniem
  • Sorry widzę coraz większą ingerencję w nasze komp. Jedynym rozwiązaniem to nie otwierac tkzw " załączników. .Jak coś istotnego to info tel. { ale nie sms zaczynające się na 5 lub 6 { min- max 4 cyfry }| lub tradycyjnie polecony. .Kradną dane na potengę, bo ułomne mamy prawo ! Szlak mnie trafia jak na podstawie tylko danych osobowych pożyczki udzielają złodzieje ! I niewinny Bogu winny płaci nie swoje. .bo takie mamy g. .prawo !
    Zgłoś do moderacji     Odpowiedz
    11 0
    muzyk64(2016-03-31)
  • potęga
    Zgłoś do moderacji     Odpowiedz
    6 0
    Homik(2016-03-31)
  • a to nie czasami Abdul Wisi mu Lacha ?
    Zgłoś do moderacji     Odpowiedz
    5 3
    (2016-03-31)
  • Dobrze ale brakuje najważniejszej informacji. .. .MACIE GO ? ZOSTAL ZATRZYMANY DO WYJAŚNIEń ?
    Zgłoś do moderacji     Odpowiedz
    6 1
    starypolicmajster(2016-03-31)
  • Jakie cudo przepuściło wirusa? Poza głupotą ludzką.
    Zgłoś do moderacji     Odpowiedz
    0 2
    (2016-03-31)
  • Ludzie dzielą się na tych co robią backup, albo zaczną robić backup :D. Dzięki takim działaniom i nagłośnieniu, więcej ludzi pomyśli o zrobieniu backupu ważnych danych
    Zgłoś do moderacji     Odpowiedz Pokaż ten wątek
    0 1
    (2016-03-31)
  • Prawdziwi twardziele backupów nie robią :D
    Zgłoś do moderacji     Odpowiedz Pokaż ten wątek
    2 0
    (2016-03-31)
  • "Polega na wniknięciu do wnętrza komputera i zaszyfrowaniu danych należących do użytkownika. " Dlatego swój komputer mam zawinięty szczelnie taśmą, więc mnie to nie dotyczy
    Zgłoś do moderacji     Odpowiedz
    1 1
    (2016-03-31)
  • Mnie z kolei ciekawi, w jaki sposób taki haker znajduje swoje "ofiary", czym się kieruje?
    Zgłoś do moderacji     Odpowiedz Pokaż ten wątek
    0 0
    oi5t8(2016-03-31)
  • szuka po miescie firmowych wifi czasami slabo zabezpieczonych, lub wogole, i w sieci prywatnej to juz nawet laik poszalec moze.
    Zgłoś do moderacji     Odpowiedz Pokaż ten wątek
    2 0
    mr knowhow(2016-03-31)
  • a jaka firmę elektryczną zaatakował?
    Zgłoś do moderacji     Odpowiedz
    0 0
    montersliwka(2016-04-01)
  • Polecam zainstalować Ubuntu zamiast Windows. Raz, że systemy uniksowe i uniksopodobne są kompletnie inaczej pomyślane i lepiej zabezpieczone, a dwa - szkodliwe programy z Windows po prostu na nich nie działają, bo mają kompletnie inne API I ABI. A do tego można oszczędzić mnóstwo pieniędzy, bo większość tych systemów jest darmowa - odpadają koszty licencji na Windows, antywirusy, serwisy itd. Mówi się, że są podobno trudniejsze w obsłudze, ale nie oszukujmy się - każdy szanujący się administrator zna te systemy dość dobrze, bo to jest STANDARD w tej branży!
    Zgłoś do moderacji     Odpowiedz Pokaż ten wątek
    0 0
    (2016-04-01)
Reklama