Взаимодействие со СМИ > Новости

Новости

В Беларуси участились случаи блокирования бухгалтерской и отчетной документации предприятий вредоносным программным обеспечением

20.05.2015



Центральным аппаратом Следственного комитета Республики Беларусь проводится анализ криминогенной обстановки на территории нашей страны по направлениям деятельности. Управлением по расследованию преступлений против информационной безопасности и интеллектуальной собственности изучены уголовные дела данной сферы.

За истекший 2014 год в Республике Беларусь зафиксированы неоднократные факты совершения преступлений, посягающих на информационную безопасность различных (частной и государственной форм собственности) субъектов хозяйствования нашей страны. 

При этом установлено, что в последние годы на территории нашей страны усиливается тенденция по совершению преступлений, прямо посягающих на информационную безопасность субъектов хозяйствования путем блокирования всей бухгалтерской и отчетной документации предприятий. Еще в 2011-2012 году о появлении таких преступлений сигнализировали коллеги из правоохранительных органов вначале Украины, а затем и Российской Федерации. Как правило, за данным преступлением изначально стоит отдельный программист, создающий вредоносное программное обеспечение. Данное лицо продает различные версии программного кода на специализированных интернет-форумах, в большинстве случаев закрытых. 

При блокировании электронных баз данных бухгалтерии предприятия злоумышленниками в настоящее время используются два метода. Более совершенным и замысловатым представляется тот, при котором шифрованию подвергается бухгалтерская база данных непосредственно злоумышленником путем получения удаленного доступа к ПЭВМ, на которой хранится такая база, и совершения действий с ней с правами администратора. Более простым является такой способ, когда вредоносный файл распространяется с использованием специализированных ресурсов, что называется, «наобум» - то есть большому количеству адресатов согласно спам-листу, составленному самостоятельно, или приобретенному у других лиц в сети Интернет списку адресов электронной почты предприятий. Либо же такие файлы распространяются прицельно путем установления необходимых адресов электронной почты в ходе просмотра ресурсов сети Интернет, принадлежащих предприятиям. В таком случае для запуска вредоносного программного обеспечения необходимо совершение должностными лицами предприятий определенных действий: открытие своего ящика электронной почты, открытие присланного письма, активации приложенного файла. 

Следует также отметить, что название файла не содержит никакого указания на его вредоносность и в большинстве случаев имеет нейтральное название, представляет собой обычно архив. В ряде случаев для обеспечения открытия письма адрес, с которого приходит такое письмо с вредоносным файлом, замаскирован. Поэтому должностными лицами предприятий, которым адресуется письмо, данный адрес воспринимается как адрес потенциального клиента, контрагента, инвестора.

Главным следственным управлением Следственного комитета Республики Беларусь, равно как и управлениями Следственного комитета Республики Беларусь по областям и г. Минску были зафиксированы неоднократные (более 50 только за 2014 год) факты совершения таких преступлений, при которых с использованием глобальной компьютерной сети Интернет и специальных вирусных программ осуществляется шифрование базы данных бухгалтерского учета предприятий. В последующем злоумышленниками выставляется требование о перечислении денежных средств на указанные ими реквизиты электронных платежных систем за расшифровку баз данных. 

При этом следует отметить, что платить деньги по требованию преступника и ожидать предоставления с его стороны ключа для дешифровки, как правило, бессмысленно, поскольку экземпляр использованного для шифровки баз данных вредоносного программного обеспечения далеко не всегда включает в себя возможность расшифровки в принципе. Таким образом, уплата денежных средств в адрес злоумышленников в случае блокирования ими компьютерной информации предприятия далеко не всегда сопровождается последующим предоставлением ими пароля для разблокирования компьютерной информации.

Анализируя данные преступления можно сделать обоснованный вывод о том, что такие атаки на серверы и персональные электронные вычислительные машины сотрудников предприятий совершаются в 90% случае с территории Украины или Российской Федерации, если исходить из установленных IP-адресов и используемых для вывода денежных средств электронных кошельков.
 
В свою очередь, мероприятия по восстановлению баз данных повлекли для перечисленных предприятий значительные затраты времени, людских и материальных ресурсов, в ряде случаев привели к вынужденному простою предприятия, другим потерям финансового и репутационного характера. 

В связи с участившимися на территории Республики Беларусь случаями блокирования компьютерной информации предприятий нашей страны злоумышленниками (как правило – из других стран путем использования глобальной компьютерной сети Интернет и уязвимостей компьютерных систем предприятий) с последующим выдвижением требований о переводе крупных денежных сумм на указанные ими электронные кошельки для получения пароля разблокировки информации, стоит обратить внимание руководства предприятий, во-первых, на такой простой способ защиты информации, как регулярное создание резервных копий такой информации в полном объеме («бэкапов») либо полных образов системы. 

Создание резервных копий, к примеру, базы бухгалтерии 1С может производиться с различной периодичностью. Такие резервные копии («бэкапы») создаются с целью получения возможности восстановления данных из «бэкапа» в случае их утраты, затирания, шифрования, блокирования иным способом третьими лицами. Практикой доказано оптимальное временное значение создания «бэкапа» – раз в неделю.

Полученные резервные копии системы и баз данных (либо полные образы системы и содержимого логических разделов на определенный момент времени) должны храниться на отдельном машинном носителе, не подключенном на постоянной основе к ПЭВМ, к которым имеется доступ из глобальной компьютерной сети Интернет. 

Во-вторых, целесообразна проверка файлов-вложений в электронные письма антивирусными средствами.

В-третьих, целесообразно хранение баз данных программного обеспечения «1С: Бухгалтерия» на ПЭВМ, не подключенной на постоянной основе к глобальной компьютерной сети Интернет.

Помимо этого, в случае возникновения такой ситуации, когда база данных программного обеспечения «1С: Бухгалтерия» была заблокирована неизвестными лицами, необходимо обращаться в правоохранительные органы, поскольку в ряде случаев сопоставление известных фактов совершения данного преступления создает основу для привлечения преступника к предусмотренной законом ответственности.

Опрос Все опросы

Каким качеством, по вашему мнению, должен обладать каждый следователь? Выберите самое значимое.
2730 голосов
Результаты опроса Cледующий опрос
Instagram facebook twitter vkontakte odnoklassniki youtube rss
Электронное обращение