Експерт: Хакерите изнудват "Български пощи", за да възстановят файловете, искат откуп
Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител, казва Любомир Тулев
Хакерите, които са организирали атаката и са заразили с вирус информационната система на "Български пощи", в момента изнудват компанията, за да възстановят файловете. Това обяви експертът по информационна сигурност Любомир Тулев пред Нова тв.
Още по темата
Той разкри, че заразяването вероятно е станало чрез "Троянски кон", който не е бил активиран веднага - неговата цел е да влезе и да свали криптовирус, който криптира всички файлове в мрежата на компанията и тези файлове стават недостъпни. Те не могат да се отварят, докато не получите ключ. Той се продава срещу откуп, който обикновено се плаща в криптовалути, най-често цената е между 0,5 до 2-3 биткокна. На декстопа на компютъра се появява черен екран, на който пише: "Заразени сте, трябва да платите откуп на даден адрес."
"Тези файлове не мога да се използват, докато жертвата не получи специален ключ, който се закупува с криптовалута. Твърди се, че заразяването е станало чрез получен фишинг имейл от мним частен съдебен изпълнител. Служител на пощите го е отворил на служебния си компютър, който е с операционна система XP, а тя не се поддържа от "Майкрософт" от 2014 година", поясни Тулев.
"Това, което ме притеснява, е, че атаката е станала на 5 април. Чак на 15 април бива активиран въпросният криптовирус, който заразява компютрите", каза Тулев.
"От миналата година има нова тенденция на тези хакерски групи - преди те само заразяваха, искаха откуп и даваха ключа, а сега, за да стимулират компании да си платят откупа, те започнаха да копират чувствителна информация. Тя се продава в тъмния интернет на конкуренти", добави Тулев.
За 2021 г. средната цена на такива откупи е била 170 хил. долара - по-малките компании плащат около 10 хил. долара, а най-големият е бил 3,2 млн. долара. Според Тулев само за 2021 г. и само една хакерска група, която е руска и е най-голямата, е направила бизнес за 2,3 млрд. долара.
"100% защита няма. Това, което може да се направи, е всеки ден да копираме информацията и да я съхраняваме на външен носител. Проблем тук е, че дори да заредим бекъп от другия сървър, ако тази информация вече е била изнесена, тя пак може да бъде продавана в "тъмния интернет", каза още Любомир Тулев.
Според експерта ФБР и другите органи винаги са казвали, че плащането на откуп не е опция, защото това не е гаранция, че ще дадат ключа.
Той е на мнение, че трябват инвестиции, за да не допускаме да бъдем заразени.
"Под 1/5 от всички компании в света са изпратили служителите си на обучение как да разпознават такива атаки през последната година", допълни експертът и е категоричен, че е много сложно, за да се справиш с такъв тип атака.
Проблемът с информационната система на "Български пощи", който продължава вече повече от 2 седмици, още не е напълно решен.
Пощите възстановиха част от работата, но не и в пълен обем. Атаката успя да блокира и изплащането на пенсиите за Великден.
Вицепремиерът Калина Константинова обяви скоро, че техниката в дружеството е стара, като 44% от компютрите са на 15 години.