IT naujienos

Atakas pasitelkiant šifruotoją „CoinVault“ vykdantys įtariamieji „Kaspersky Lab“ dėka sulaikyti Nyderlandų policijos

2015 m. rugsėjo 14 d. Nyderlandų policija sulaikė du Amersforto gyventojus (18 ir 22 metų), įtariamus vykdžius kibernetines atakas taikant „CoinVault“ šifruotoją, jų aukomis nuo 2014 m. gegužės tapo daugiau nei 20 šalių vartotojai. Rasti įtariamuosius Nyderlandų policijos Aukštųjų technologijų nusikaltimų padaliniui padėjo „Kaspersky Lab“ ekspertiniai duomenys. Taip pat prisidėjo bendrovė „Panda Security“, pateikusi tyrimui kelis programos išviliotojos pavyzdžius.
Kibernetiniai nusikaltėliai „CoinVault“ šifruotoju bandė užkrėsti dešimtis tūkstančių kompiuterių visame pasaulyje. Daugiausia vartotojų nukentėjo Nyderlanduose, Vokietijoje, JAV, Prancūzijoje ir Didžiojoje Britanijoje. Sukčiai sugebėjo užblokuoti mažiausiai 1500 operacinės sistemos „Windows“ valdomų kompiuterių, už prieigos prie duomenų atnaujinimą reikalaudami išpirkos kriptovaliuta „Bitcoin“.
Viruso kūrėjai kelis kartus keitė kenkėjišką programą, kad padidintų aukų skaičių. Pirmasis šifruotojo pavyzdys aptiktas 2014 m. lapkritį, tada buvo paskelbta pirmoji „Kaspersky Lab“ ataskaita, po to „CoinVault“ pasislėpė keliems mėnesiams. Tačiau jau 2015 m. balandį buvo aptiktas naujas programos pavyzdis. Po to „Kaspersky Lab“ kartu su Nyderlandų policija išleido failų iššifravimo raktų bazę noransom.kaspersky.com ir atvėrė prieigą prie programėlės internete – ją pasitelkusios „CoinVault“ aukos galėjo susigrąžinti duomenis be išpirkos kibernetiniams nusikaltėliams.
Po kurio laiko su „Kaspersky Lab“ susisiekė bendrovė „Panda Security“ ir perdavė papildomus kenkėjiškos programinės įrangos pavyzdžius, kurie, kaip parodė tyrimas, taip pat pasirodė esą „CoinVault“ modifikacijos. Išanalizavusi visus turimus šifruotojo pavyzdžius, „Kaspersky Lab“ rezultatus perdavė Nyderlandų policijai.
„Mes nuolat bendradarbiaujame su privačiomis bendrovėmis. „Kaspersky Lab“ suvaidino svarbų vaidmenį tiriant šį nusikaltimą, sugebėjo mums padėti nustatyti sukčių asmenybes ir jų buvimo vietą. Šis atvejis įrodo, kad sujungtos pastangos padeda efektyviau ieškoti nusikaltėlių“, – pasakoja Tomas Alingas (Thomas Aling), Nyderlandų policija.
„2015 m. balandį buvo aptiktas naujas jau mums žinomo „CoinVault“ šifruotojo pavyzdys. Įdomu, kad jo kode buvo eilučių nepriekaištinga olandų kalba. Ši kalba gana sudėtinga, todėl mes įtarėme, kad programos autoriai gali būti šios šalies gyventojai. Taip ir buvo. Pergalę kovojant su „CoinVault“ pavyko pasiekti dėl teisėsaugos institucijų ir privačių bendrovių bendradarbiavimo“, – komentuoja Sergejus Ložkinas, „Kaspersky Lab“ antivirusų ekspertas.
Nyderlandų policija ir „Kaspersky Lab“ pataria vartotojams visada įsitikinti, kad įrenginyje įdiegta programinė įranga ir antivirusinės programos nuolat atnaujinamos. Be to, reikia nuolat daryti svarbių failų kopijas ir jas saugoti įrenginyje, kuris neturi prieigos prie interneto. Ir galiausiai jokių būdu nemokėti išpirkos, nes jos ne tik vilioja sukčius tęsti nusikalstamą veiklą, bet ir negarantuoja, kad failai bus grąžinti.
Išsamiai apie „CoinVault“ šifruotoją galima sužinoti adresu:
https://securelist.com/blog/research/72187/coinvault-are-we-reaching-the-end-of-the-nightmare.

Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.

Parašykite komentarą