Больш за 50 прадпрыемстваў пацярпелі ад шкодных праграм

У Беларусі павялічылася колькасць злачынстваў, якія пагражаюць інфармацыйнай бяспецы суб'ектаў гаспадарання.

Пра гэта гаворыцца ў відэапаведамленні, змешчаным на сайце Следчага камітэта Беларусі.

Следчы ў асабліва важных справах галоўнай следчай управы СК Аляксандр Махнач адзначыў, што гаворка ідзе пра такія злачынствы, пры якіх пад шыфраванне або выдаленне падпадаюць базы звестак праграмнага забеспячэння «1С Бухгалтэрыя».

«За мінулы 2014 год у Рэспубліцы Беларусь зафіксаваныя неаднаразовыя факты ўчынення злачынстваў, якія квапяць на інфармацыйную бяспеку розных (прыватнай і дзяржаўнай формаў уласнасці) суб'ектаў гаспадарання нашай краіны, - гаворыцца ў паведамленні. - Пры гэтым выяўлена, што за апошнія гады на тэрыторыі нашай краіны ўзмацняецца тэндэнцыя ўчынення злачынстваў, што напрост квапяць на інфармацыйную бяспеку суб'ектаў гаспадарання шляхам блакавання ўсёй бухгалтарскай і справаздачнай дакументацыі прадпрыемстваў.

Яшчэ ў 2011-2012 годзе аб з'яўленні такіх злачынстваў сігналізавалі калегі з праваахоўных органаў спачатку Украіны, а затым і Расейскай Федэрацыі. Зазвычай за гэтым злачынствам першапачаткова стаіць асобны праграміст, які стварае шкоднае праграмнае забеспячэнне. Гэтая асоба прадае розныя версіі праграмнага кода на спецыялізаваных інтэрнэт-форумах, у большасці выпадкаў закрытых».

Пры блакаванні электронных баз звестак бухгалтэрыі прадпрыемства зламыснікамі цяпер выкарыстоўваюцца два метады. Больш дасканалым і мудрагелістым падаецца той, пры якім пад шыфраванне падпадае бухгалтарская база звестак беспасярэдне зламыснікам шляхам атрымання аддаленага доступу да ПЭВМ, на якой захоўваецца такая база, і ўчынення дзеянняў з ёй з правамі адміністратара. Больш простым з'яўляецца такі спосаб, калі шкодны файл распаўсюджваецца з выкарыстаннем спецыялізаваных рэсурсаў, што называецца, «наўздагад» - гэта значыць вялікай колькасці адрасатаў паводле спам-спісу, складзенага самастойна або набытага ў іншых асоб у сетцы Інтэрнэт спісу адрасоў электроннай пошты прадпрыемстваў. Альбо ж такія файлы распаўсюджваюцца прыцэльна шляхам выяўлення патрэбных адрасоў электроннай пошты падчас прагляду рэсурсаў сеткі Інтэрнэт, якія належаць прадпрыемствам. У такім выпадку для старту шкоднага праграмнага забеспячэння патрэбнае здзяйсненне службовымі асобамі прадпрыемстваў пэўных дзеянняў: адкрыццё сваёй скрыні электроннай пошты, адкрыццё дасланага ліста, актывацыя дададзенага файла.

Варта таксама адзначыць, што назва файла не змяшчае ніякіх звестак пра яго шкоднасць і ў большасці выпадкаў мае нейтральнае назву, з’яўляючыся зазвычай архівам. У шэрагу выпадкаў для забеспячэння адкрыцця ліста адрас, з якога прыходзіць такі ліст з шкодным файлам, замаскаваны. Таму службовымі асобамі прадпрыемстваў, якім адрасуецца ліст, гэты адрас ўспрымаецца як адрас патэнцыйнага кліента, контрагента, інвестара.

Галоўнай следчай управай Следчага камітэта Рэспублікі Беларусь, роўна як і управамі Следчага камітэта Рэспублікі Беларусь абласцей і Менска былі зафіксаваныя неаднаразовыя (больш за 50 толькі за 2014 год) факты ўчынення такіх злачынстваў, пры якіх з выкарыстаннем глабальнай кампутарнай сеткі Інтэрнэт і спецыяльных вірусных праграм ажыццяўляецца шыфраванне базы звестак бухгалтарскага ўліку прадпрыемстваў. Надалей зламыснікамі выстаўляецца патрабаванне аб пералічэнні грашовых сродкаў на названыя імі рэквізіты электронных аплатных сістэм за расшыфроўванне баз звестак.

«Пры гэтым варта адзначыць, што плаціць грошы на патрабаванне злачынца і чакаць давання з ягонага боку ключа для дэшыфравання зазвычай бессэнсоўна, бо асобнік выкарыстанага для шыфравання баз звестак шкоднага праграмнага забеспячэння далёка не заўсёды ўключае ў сябе магчымасць расшыфроўвання ў прынцыпе, - паведамляюць у СК. - Такім чынам, выплата грашовых сродкаў на адрас зламыснікаў у выпадку блакавання імі кампутарнай інфармацыі прадпрыемства далёка не заўсёды суправаджаецца наступным даваннем імі пароля для разблакавання кампутарнай інфармацыі.

Аналізуючы гэтыя злачынствы, можна зрабіць абгрунтаваную выснову аб тым, што такія напады на сэрвэры і персанальныя электронныя вылічальныя машыны супрацоўнікаў прадпрыемстваў учыняюцца ў 90% выпадку з тэрыторыі Украіны ці Расейскай Федэрацыі, калі грунтавацца на выяўленых IP-адрасох і выкарыстоўваных для вываду грашовых сродкаў электронных партманетах».

У сваю чаргу, дзеянні для аднаўлення баз звестак пацягнулі для пералічаных прадпрыемстваў значныя выдаткі часу, людскіх і матэрыяльных рэсурсаў, у шэрагу выпадкаў прычыніліся да змушанага прастою прадпрыемства, іншых страт фінансавага і рэпутацыйнага характару.

У сувязі з пачашчэннем на тэрыторыі Рэспублікі Беларусь выпадкаў блакавання кампутарнай інфармацыі прадпрыемстваў нашай краіны зламыснікамі (зазвычай - з іншых краін шляхам выкарыстання глабальнай кампутарнай сеткі Інтэрнэт і ўразлівасці кампутарных сістэм прадпрыемстваў) з наступным выстаўленнем патрабаванняў аб пералічэнні вялікіх грашовых сум на названыя імі электронныя партманеты для атрымання паролю разблакавання інфармацыі, варта звярнуць увагу кіраўніцтва прадпрыемстваў, па-першае, на такі просты спосаб абароны інфармацыі, як рэгулярнае стварэнне рэзэрвовых копій такой інфармацыі ў поўным аб'ёме («бэк-апаў») альбо поўных вобразаў сістэмы.

«Стварэнне рэзэрвовых копій, да прыкладу, базы бухгалтэрыі 1С можа рабіцца з рознай перыядычнасцю, - гаворыцца ў паведамленні. - Такія рэзервовыя копіі («бэк-апы») ствараюцца з мэтай атрымання магчымасці аднаўлення звестак з «бэк-апу» ў выпадку іх страты, закасавання, шыфравання, блакавання іншым спосабам трэцімі асобамі. Практыкай даведзенае аптымальнае часавае значэнне стварэння «бэк-апу» - раз на тыдзень.

Атрыманыя рэзэрвовыя копіі сістэмы і баз звестак (альбо поўныя вобразы сістэмы і змесціва лагічных частак на пэўны момант часу) павінны захоўвацца на асобным машынным носьбіце, не прылучаным заўсёды да ПЭВМ, да якіх маецца доступ з глабальнай кампутарнай сеткі Інтэрнэт.

Па-другое, мэтазгодная праверка файлаў-укладанняў у электронныя лісты антывіруснымі сродкамі.

Па-трэцяе, мэтазгодна захоўванне баз звестак праграмнага забеспячэння «1С:Бухгалтэрыя» на ПЭВМ, не прылучанай заўжды да глабальнай кампутарнай сеткі інтэрнэт».

Акрамя гэтага, у выпадку ўзнікнення такой сітуацыі, калі база звестак праграмнага забеспячэння «1С:Бухгалтэрыя» была заблакаваная невядомымі асобамі, трэба звяртацца ў праваахоўныя органы, бо ў шэрагу выпадкаў параўнанне вядомых фактаў учынення гэтага злачынства стварае падставу для прыцягнення злачынца да прадугледжанай законам адказнасці.