Хакеры взломали сервер Светлогорской районной больницы и требовали большой выкуп за восстановление доступа к файлам.
Об этом происшествии сообщает БелТА со ссылкой на старшего оперуполномоченного группы по раскрытию преступлений в сфере высоких технологий криминальной милиции ОВД Светлогорского райисполкома Евгения Козлова. По данным правоохранителя, 15 мая в милицию обратились сотрудники Светлогорской ЦРБ и сообщили, что три дня назад неизвестные зашифровали все файлы на сервере больницы. Для расшифровки злоумышленник потребовал выплату в сумме криптовалюты 1ВТС (биткоин), что составляет $ 2,7 тысячи.
Эти денежные средства должны были перечислить на указанный в сообщении номер электронного кошелька. Примечательно, что на компьютерном сервере больницы стояла лицензионная операционная система с выходом в интернет и статическим IP-адресом, но защиты как таковой не было.
Атака произошла путем перебора паролей к службе удаленного рабочего стола. С 17.22 11 мая до 13.48 следующего дня было зафиксировано 4625 попыток входа в систему. В 13.48 доступ к удаленному управлению был получен: вероятно, подобран пароль и логин администратора. Шифровка файлов закончилось в 13.50. То есть за две минуты был зашифрован 13271 файл, необходимый в работе. В каждом каталоге был создан текстовый документ с объяснением: разблокировать файлы можно только после уплаты определенной суммы.
На сервере не было вирусного программного обеспечения, так как программа, при помощи которой произошло шифрование файлов, была удалена самим злоумышленником. Зашифрованные файлы восстановлению не подлежат.
После обращения работников ЦРБ сервер был изъят. В РОВД отметили, что действия злоумышленника подпадают под ч.1 арт.351 УК Беларуси "Компьютерный саботаж" с максимальным наказанием до пяти лет лишения свободы.