Поліція Сумщини зареєструвала більше десяти підприємств, чиї комп’ютери зазнали кібератаки, та проводить відповідні перевірки. Про це повідомляє відділ комунікації поліції Сумської області.
У зв‘язку з останніми кібератаками, що завдали суттєвої шкоди як приватним ПК, так і комп’ютерним базам установ та організацій різних форм власності, до поліції Сумщини надійшло більше десятка відповідних заяв та звернень.
Від вірусної програми потерпіли інформаційні бази даних:
- диспетчерської служби «103»,
- сумської філії Укрзалізниці,
- сумського «Міськводоканалу»,
- Охтирського пивзаводу,
- Сумської біологічної фабрики
та ще ряду підприємств Сум та Шостки.
Iнфікування операційних систем переважно відбувалося через відкриття користувачами шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A, використовувала мережеву вразливість MS17-010, внаслідок експлуатації якої на інфіковану машину встановлювався набір скриптів, що використовували зловмисники для запуску згаданого шифрувальника файлів.
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.
Департамент кіберполіції подає користувачам ПК рекомендації, як діяти у випадку кібератаки, їх можна отримати, перейшовши за наступним посиланням.
Оскільки від дії поширеного вірусу потерпіли більше десяти підприємств та установ Сумщини, за цими фактами поліція відкрила кримінальне провадження за ознаками ч. 2 ст. 361 КК України «Незаконне втручання в роботу електронно-обчислювальних машин, систем та комп‘ютерних мереж і мереж електрозв‘язку» та проводить необхідні слідчі дії.
Правоохоронці зазначають: кібератака – це спланована масова акція деструктивної дії, спрямована на виведення з ладу ключових вузлів комп’ютерних систем, мереж електрозв’язку та ЕОМ, що вчиняється за допомогою технічних та програмних засобів.
Аби експерти могли визначити джерела та причетних до кібератаки осіб, їм необхідно провести комплекс експертних досліджень вражених елементів телекомунікаційних об’єктів - зазвичай носіїв інформації. Тому, при виявленні ознак кібератаки власникам ПК чи комп’ютерних систем необхідно надати поліцейським чи представникам інших правоохоронних структур безперешкодний доступ до жорстких дисків ПК.
Фахівці вилучать носії інформації та проведуть ряд експертних досліджень, без яких встановити особу зловмисника неможливо. Тож поліція просить з розумінням поставитись до цього питання і у разі необхідності дати безперешкодний доступ до техніки, що зазнала вірусної атаки.