Хакеры заблакавалі сэрвер бальніцы ў Светлагорску і знішчылі ўсе файлы

Хакеры ўзламалі сэрвер Светлагорскай раённай бальніцы і патрабавалі вялікі выкуп за аднаўленне доступу да файлаў.

Пра гэта здарэння паведамляе БелТА са спасылкай на старэйшага оперупаўнаважанага групы ў раскрыцці злачынстваў у сферы высокіх тэхналогій крымінальнай міліцыі АУС Светлагорскага райвыканкама Яўгена Казлова. Паводле звестак праваахоўніка, 15 траўня ў міліцыю звярнуліся супрацоўнікі Светлагорскай ЦРБ і паведамілі, што тры дні таму невядомыя зашыфравалі ўсе файлы на сэрверы бальніцы. Для расшыфроўкі зламыснік запатрабаваў выплату ў суме крыптавалюты 1ВТС (біткоін), што складае $2,7 тысячы.

Гэтыя грашовыя сродкі павінны былі пералічыць на ўказаны ў паведамленні нумар электроннага кашалька. Характэрна, што на кампутарным сэрверы бальніцы стаяла ліцэнзійная аперацыйная сістэма з выхадам у інтэрнэт і статычным IP-адрасам, але абароны як такой не было.

Атака адбылася шляхам перабору пароляў да службы аддаленага працоўнага стала. З 17.22 11 траўня да 13.48 наступнага дня было зафіксавана 4625 спробаў уваходу ў сістэму. А 13.48 доступ да аддаленага кіравання быў атрыманы: імаверна, падабраны пароль і логін адміністратара. Шыфроўка файлаў скончылася а 13.50. Гэта значыць, за дзве хвіліны быў зашыфраваны 13271 файл, неабходны для працы. У кожным каталогу быў створаны тэкставы дакумент з тлумачэннем: разблакаваць файлы можна толькі пасля выплаты вызначанай сумы.

На сэрверы не было віруснага праграмнага забеспячэння, бо праграма, пры дапамозе якой адбылося шыфраванне файлаў, была выдаленая самім зламыснікам. Зашыфраваныя файлы аднаўленню не падлягаюць.

Пасля звароту работнікаў ЦРБ сэрвер быў канфіскаваны. У РАУС адзначылі, што дзеянні зламысніка падпадаюць пад ч.1 арт.351 КК Беларусі «Кампутарны сабатаж» з максімальным пакараннем да пяці гадоў пазбаўлення волі.