Более 50 предприятий пострадали от вредоносных программ

В Беларуси увеличилось число преступлений, угрожающих информационной безопасности субъектов хозяйствования.

Об этом говорится в видеосообщении, размещенном на сайте Следственного комитета Беларуси.

Следователь по особо важным делам главного следственного управления СК Александр Мохнач отметил, что речь идет о таких преступлениях, при которых шифрованию или удалению подвергаются базы данных программного обеспечения «1С Бухгалтерия».

«За истекший 2014 год в Республике Беларусь зафиксированы неоднократные факты совершения преступлений, посягающих на информационную безопасность различных (частной и государственной форм собственности) субъектов хозяйствования нашей страны, - говорится в сообщении. - При этом установлено, что в последние годы на территории нашей страны усиливается тенденция по совершению преступлений, прямо посягающих на информационную безопасность субъектов хозяйствования путем блокирования всей бухгалтерской и отчетной документации предприятий.

Еще в 2011-2012 году о появлении таких преступлений сигнализировали коллеги из правоохранительных органов вначале Украины, а затем и Российской Федерации. Как правило, за данным преступлением изначально стоит отдельный программист, создающий вредоносное программное обеспечение. Данное лицо продает различные версии программного кода на специализированных интернет-форумах, в большинстве случаев закрытых».

При блокировании электронных баз данных бухгалтерии предприятия злоумышленниками в настоящее время используются два метода. Более совершенным и замысловатым представляется тот, при котором шифрованию подвергается бухгалтерская база данных непосредственно злоумышленником путем получения удаленного доступа к ПЭВМ, на которой хранится такая база, и совершения действий с ней с правами администратора. Более простым является такой способ, когда вредоносный файл распространяется с использованием специализированных ресурсов, что называется, «наобум» - то есть большому количеству адресатов согласно спам-листу, составленному самостоятельно, или приобретенному у других лиц в сети Интернет списку адресов электронной почты предприятий. Либо же такие файлы распространяются прицельно путем установления необходимых адресов электронной почты в ходе просмотра ресурсов сети Интернет, принадлежащих предприятиям. В таком случае для запуска вредоносного программного обеспечения необходимо совершение должностными лицами предприятий определенных действий: открытие своего ящика электронной почты, открытие присланного письма, активации приложенного файла.

Следует также отметить, что название файла не содержит никакого указания на его вредоносность и в большинстве случаев имеет нейтральное название, представляет собой обычно архив. В ряде случаев для обеспечения открытия письма адрес, с которого приходит такое письмо с вредоносным файлом, замаскирован. Поэтому должностными лицами предприятий, которым адресуется письмо, данный адрес воспринимается как адрес потенциального клиента, контрагента, инвестора.

Главным следственным управлением Следственного комитета Республики Беларусь, равно как и управлениями Следственного комитета Республики Беларусь по областям и г. Минску были зафиксированы неоднократные (более 50 только за 2014 год) факты совершения таких преступлений, при которых с использованием глобальной компьютерной сети Интернет и специальных вирусных программ осуществляется шифрование базы данных бухгалтерского учета предприятий. В последующем злоумышленниками выставляется требование о перечислении денежных средств на указанные ими реквизиты электронных платежных систем за расшифровку баз данных.

«При этом следует отметить, что платить деньги по требованию преступника и ожидать предоставления с его стороны ключа для дешифровки, как правило, бессмысленно, поскольку экземпляр использованного для шифровки баз данных вредоносного программного обеспечения далеко не всегда включает в себя возможность расшифровки в принципе, - сообщают в СК. - Таким образом, уплата денежных средств в адрес злоумышленников в случае блокирования ими компьютерной информации предприятия далеко не всегда сопровождается последующим предоставлением ими пароля для разблокирования компьютерной информации.

Анализируя данные преступления можно сделать обоснованный вывод о том, что такие атаки на серверы и персональные электронные вычислительные машины сотрудников предприятий совершаются в 90% случае с территории Украины или Российской Федерации, если исходить из установленных IP-адресов и используемых для вывода денежных средств электронных кошельков».

В свою очередь, мероприятия по восстановлению баз данных повлекли для перечисленных предприятий значительные затраты времени, людских и материальных ресурсов, в ряде случаев привели к вынужденному простою предприятия, другим потерям финансового и репутационного характера.

В связи с участившимися на территории Республики Беларусь случаями блокирования компьютерной информации предприятий нашей страны злоумышленниками (как правило – из других стран путем использования глобальной компьютерной сети Интернет и уязвимостей компьютерных систем предприятий) с последующим выдвижением требований о переводе крупных денежных сумм на указанные ими электронные кошельки для получения пароля разблокировки информации, стоит обратить внимание руководства предприятий, во-первых, на такой простой способ защиты информации, как регулярное создание резервных копий такой информации в полном объеме («бэкапов») либо полных образов системы.

«Создание резервных копий, к примеру, базы бухгалтерии 1С может производиться с различной периодичностью, - говорится в сообщении. - Такие резервные копии («бэкапы») создаются с целью получения возможности восстановления данных из «бэкапа» в случае их утраты, затирания, шифрования, блокирования иным другим способом третьими лицами. Практикой доказано оптимальное временное значение создания «бэкапа» – раз в неделю.

Полученные резервные копии системы и баз данных (либо полные образы системы и содержимого логических разделов на определенный момент времени) должны храниться на отдельном машинном носителе, не подключенном на постоянной основе к ПЭВМ, к которым имеется доступ из глобальной компьютерной сети Интернет. 

Во-вторых, целесообразна проверка файлов-вложений в электронные письма антивирусными средствами.

В-третьих, целесообразно хранение баз данных программного обеспечения «1С: Бухгалтерия» на ПЭВМ, не подключенной на постоянной основе к глобальной компьютерной сети интернет».

Помимо этого, в случае возникновения такой ситуации, когда база данных программного обеспечения «1С: Бухгалтерия» была заблокирована неизвестными лицами, необходимо обращаться в правоохранительные органы, поскольку в ряде случаев сопоставление известных фактов совершения данного преступления создает основу для привлечения преступника к предусмотренной законом ответственности.