Хакеры взломали сервер больницы в Светлогорске и требовали $ 3 тыс за расшифровку файлов

Необычное преступление в сфере высоких технологий произошло в Светлогорске.

Как рассказал БЕЛТА старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий криминальной милиции ОВД Светлогорского райисполкома Евгений Козлов, 15 мая в милицию обратились сотрудники Светлогорской ЦРБ. Они рассказали, что три дня назад кто-то зашифровал все имеющиеся файлы на сервере больницы. Для расшифровки злоумышленник потребовал выплату в сумме криптовалюты 1 биткоин, что составляет $ 2,7 тыс.

Эти денежные средства больница должна была перечислить на указанный в сообщении номер электронного кошелька. 

При этом на компьютерном сервере больницы была установлена лицензионная операционная система с выходом в интернет и статическим IP-адресом, но защиты как таковой не было.

— Произошла атака путем перебора паролей к службе удаленного рабочего стола. С 17.22 11 мая до 13.48 следующего дня было зафиксировано 4625 попыток входа в систему. В 13.48 доступ к удаленному управлению был получен: вероятно, подобран пароль и логин администратора. Шифровка файлов закончилась в 13.50. То есть за две минуты был зашифрован 13271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно, только выплатив определенную сумму. Самого вредоносного ПО на сервере обнаружено не было, так как после его использования программа, при помощи которой произошло шифрование файлов, была удалена самим злоумышленником. На данный момент зашифрованные файлы восстановлению не подлежат, — пояснил Евгений Козлов.

В РОВД отметили, что действия злоумышленника подпадают под действия уголовной статьи по ч.1 ст.351 УК Беларуси «Компьютерный саботаж» с максимальным наказанием до пяти лет лишения свободы.