2023-01-26

Suvienytos tarptautinės jėgos kovoje prieš kibernetinius nusikaltėlius. Išvengta 120 mln. eurų išpirkos mokėjimo.

Remiant Europolui įvykdyta tarptautinė operacija „Downbreaker“, kurios metu Vokietijos, Nyderlandų ir JAV teisėsauga kartu su dar 10 valstybių teisėsaugos institucijomis sunaikino kenkėjišką programinę įrangą pavadinimu „HIVE“. Teisėsaugos institucijos nustatė iššifravimo raktus ir jais pasidalijo su daugeliu nukentėjusių įmonių. Tai joms padėjo atgauti prieigą prie savo duomenų, nemokant pinigų kibernetiniams nusikaltėliams.

Praėjusiais metais kenkėjiška išpirkos prašanti programinė įranga „HIVE“ buvo laikoma didele grėsme, ji buvo naudojama, siekiant kompromituoti ir užšifruoti didelių JAV ir Europos Sąjungos informacinių technologijų ir naftos pramonių įmonių duomenis ir kompiuterių sistemas. Nuo 2021 m. birželio mėn. daugiau nei 1500 įmonių tapo „HIVE“ aukomis ir nusikaltėliams sumokėjo beveik 100 mln. eurų išpirkos.

Išpirkos reikalaujanti kenkėjiška programinė įranga buvo kuriama, prižiūrima ir atnaujinama jos kūrėjų, o pačias kibernetines atakas vykdė susiję bendrininkai (išpirkomis buvo dalijamasi tarpusavyje). Buvo naudojamas dvigubas išpirkos reikalavimo modelis. Pradžioje duomenys būdavo nukopijuojami ir užšifruojami. Vėliau kibernetiniai nusikaltėliai prašydavo išpirkos tiek už duomenų iššifravimą, tiek už jų neviešinimą internete.

Kitos pavojingos išpirkos reikalaujančios nusikaltėlių grupės kaip veikimo modelį aukšto lygio atakoms vykdyti taip pat naudojo išpirkos reikalaujančią programinę įrangą, buvo reikalaujama milijonų eurų išpirkos už duomenų iššifravimą. Nuo 2021 m.  birželio mėn. iki 2022 m. lapkričio mėn. nusikaltėliai, naudodami įrangą „HIVE“, taikėsi į įvairias ypatingos svarbos įmones ir institucijas, įskaitant vyriausybines įstaigas, telekomunikacijų bendroves, gamybos, informacinių technologijų, sveikatos priežiūros sektorių.

Europolas ėmėsi veiksmų sušvelninti nusikaltimų pasekmes. Tai apsaugojo didelę dalį kompanijų nuo pinigų praradimo. Įmonėms, kurios buvo tapusios kenksmingos kompiuterinės programos aukomis, teisėsaugos institucijos pateikė iššifravimo raktą. Tai joms suteikė galimybę atgauti duomenis, nemokant išpirkos. Šios pastangos padėjo išvengti apie 120 mln. eurų  išpirkos mokėjimų.

Lietuvos kriminalinės policijos biure dėl aktyviai platinamos kenkėjiškos išpirkos prašančios programinės įrangos „HIVE“, 2021 m. pabaigoje buvo pradėtas ikiteisminis tyrimas dėl turto prievartavimo (pagal BK 181 str. 1 d.), neteisėto poveikio elektroniniams duomenims (BK 196 str. 2 d.), neteisėto prisijungimo prie informacinės sistemos (BK 198-1 str. 1 d.), neteisėto disponavimo įrenginiais, programine įranga, slaptažodžiais, kodais ir kitokiais duomenimis (BK 198-2 str. 1 d.). Nukentėjo dvi lietuviškos įmonės, kurių elektroniniai duomenys buvo neteisėtai užkriptuoti bei už šių duomenų atkodavimą buvo reikalaujama išpirkos. Abiejų šių įmonių duomenys buvo atkurti ir yra saugūs. Ikiteisminiam tyrimui vadovauja Vilniaus apygardos prokuratūros prokurorai.

Operacijoje dalyvavusios valstybės: Airija, Ispanija, JAV, Jungtinė Karalystė, Kanada, Lietuva, Nyderlandai, Norvegija, Portugalija, Prancūzija, Rumunija, Švedija, Vokietija.

Lietuvos kriminalinės policijos biuras atkreipia dėmesį, kad informacinės technologijos vis dažniau tampa ne tik teisėtos veiklos, bet ir nusikaltimų, vykdomų vien elektroninėje erdvėje, įrankiais. Technologijų vystymasis sąlygoja įvairių nusikalstamo elgesio formų atsiradimą bei plitimą, todėl gyventojų budrumas yra labai svarbus veiksnys ne tik greičiau ir efektyviau išsiaiškinant nusikalstamas veikas, bet ir jas užkardant.

Siekiant apsaugoti duomenis nuo vagystės ar neteisėto prisijungimo prie paskyrų, būtina įdėmiai saugoti prisijungimo duomenis (slaptažodžius), neatskleisti jų tretiesiems asmenims, juos reguliariai keisti bei rinktis sudėtingas slaptažodžių kombinacijas.

Jeigu įtariate ar pastebėjote nusikalstamą veiką, nedvejokite ir praneškite apie tai policijai.