Тихая охота
Атака на сервер Светлогорской ЦРБ длилась больше двадцати часов, в течение которых было совершено 4625 попыток входа в систему. После чего получены пароль и логин администратора, а через две минуты зашифровано более 13 200 рабочих файлов.
Заметая следы, злоумышленники уничтожили вредоносную программу, оставив на виртуальном месте преступления послания на английском. В лучших традициях Голливуда киберпреступники требовали деньги за восстановление информации. Причем наличные их не интересовали. На указанный номер электронного кошелька полагалось перечислить один биткоин. В эквиваленте реальных денег стоимость одного биткоина — 2704 доллара. Платить медики не стали и обратились в милицию. Следственный комитет возбудил уголовное дело.
Примечательно, что в Светлогорске это было не первое резонансное киберпреступление. В феврале виртуальному ограблению с реальным ущербом подверглась почта. Злоумышленники получили доступ к учетной записи администратора локальной сети и совершили ряд платежных операций. Деньги переводились на счета абонентских номеров мобильной связи и электронные кошельки различных платежных систем. Преступники похитили 30 тысяч рублей. А также пытались аналогичным способом перевести со счета 90 тысяч российских рублей. Но не учли, что для таких платежей существует лимит. При его превышении платеж был заблокирован.
Лотерея неудачи
В отделе по расследованию преступлений в сфере высоких технологий криминальной милиции УВД Гомельского облисполкома оба случая не связывают. Вероятнее всего, это дело рук разных людей.
— В случае с больницей следы ведут за рубеж, — делится выводами заместитель начальника подразделения Евгений Орлов. — Сейчас пытаемся определить местоположение подозреваемых. Уже направлены соответствующие запросы за границу.
Есть версия, что Светлогорская ЦРБ могла подвергнуться атаке по воле случая, изначально не являясь целью хакеров. На сервере была установлена лицензионная операционная система, однако защита как таковая отсутствовала. Это могло привлечь киберпреступников, поскольку облегчало их задачу. Остальное сделала программа-вирус. К слову, ни с компьютерным саботажем такого масштаба, ни с требованиями выкупа в биткоинах милиция Гомельщины раньше не сталкивалась.
— Этот вид криптовалюты очень сложно отследить, — Евгений Орлов делится предположениями о логике действий преступников. — Если такие платежные системы, как QIWI, WebMoney, при регистрации электронного кошелька требуют персонификацию данных, то в случае с биткоином она не нужна. Что и помогает сохранять анонимность.
Больше перспектив в деле о «дистанционном ограблении» почты. Но вдаваться в подробности в интересах следствия пока не стоит. А вот поговорить о том, какие выводы должны последовать, чего ждать и к чему готовиться, назрела необходимость.
Демонстраторы «превосходства»
Сетевые хакеры «зародились» едва ли не одновременно с возникновением самого интернета. И уж точно не позднее времени, когда здесь стало можно зарабатывать. В том числе криминальными способами. Среди самых распространенных — мошенничество. Вопреки киношным стереотипам, далеко не все хакеры специалисты экстра-класса. Немало и тех, кто обладает поверхностными навыками, почерпнутыми на форумах и видеоуроках Ютуба. Программисты, уровень знаний которых действительно достоин уважения, попадаются редко.
— Был один парень пять лет назад — тогда еще студент ГГУ, — Евгений Орлов вспоминает одного из таких. — По факту он взламывал сайты различных организаций, однако никакого вреда не причинял. Вместо этого писал владельцам ресурса о найденных уязвимостях и предлагал услуги по их устранению.
Таким оригинальным способом программист искал денежную работу. Но вместо нее нашел неприятности, обернувшиеся уголовным преследованием. В предъявленном ему обвинении была и такая формулировка: «демонстрируя свое превосходство в технической сфере».
Кстати, этим мотивом тоже многое объясняется. Лишь благодаря отсутствию ущерба уголовное дело до суда не дошло. Фигуранта спасла амнистия. А чуть позже он уехал работать в Китай.
Следить надо строго
Сегодня раздел «Преступления против информационной безопасности» в Уголовном кодексе насчитывает семь статей. Максимальное наказание — 10 лет лишения свободы — предусмотрено за использование вредоносных программ и компьютерный саботаж. Именно то, что произошло с сервером Светлогорской ЦРБ.
И нет гарантий, что такое не повторится в любом другом учреждении. Вопросы защиты компьютерных систем каждое из них сегодня решает самостоятельно. Если решает вообще. Ведь кто бы мог подумать, что хакерам понадобится сервер районной больницы?
А подумать стоит. Завтра точно так же могут атаковать другую организацию, имеющую массивный электронный архив и документооборот. То есть фактически любую. Возможно, назрела необходимость четко регламентировать систему защиты информации в госучреждениях и ее мониторинга. Поскольку сама собой проблема не решится, а ее актуальность растет с каждым днем. Об этом же свидетельствуют цифры: если в 2014 году в Гомельской области зарегистрировали 28 преступлений в сфере информационной безопасности, то годом позже — 72. А в минувшем их было уже 99. Тенденция очевидна.
Можно ли защититься от киберпреступников раз и навсегда? Радикальный и в то же время самый надежный способ — отключиться от интернета. Но сегодня такой совет вызывает улыбку. Практическая ценность компьютера, не имеющего выхода в сеть, сокращается в разы. Или вовсе стремится к нулю.
Проблема безопасного пребывания в сети — тема необъятная. Тезис о том, что преступность не знает границ, в случае с хакерами не просто слова. Это вполне реальная картина. Электронный след компьютерного взломщика может уводить в самые экзотические уголки планеты, которые сложно отыскать на карте. В какое-нибудь островное государство вроде Тристан-да-Кунья.
Для того, кто серфит интернет, границ и впрямь не существует. Чего, увы, нельзя сказать о взаимодействии киберполиции разных стран. Если с ближайшими соседями каналы связи отлажены, то с дальним зарубежьем гораздо сложнее.
Будем надеяться, что со временем появится организация наподобие Интерпола, которая будет бороться с киберпреступностью в мировом масштабе. И, судя по тенденциям, сотрудникам пока не существующего ведомства сидеть без дела не придется.
proleskovskiy77@mail.ru
