Цэнтральным апаратам Следчага камітэта Рэспублікі Беларусь праводзіцца аналіз крымінагеннай абстаноўкі на тэрыторыі нашай краіны па напрамках дзейнасці. Упраўленнем па расследаванні злачынстваў супраць інфармацыйнай бяспекі і інтэлектуальнай уласнасці вывучаны крымінальныя справы дадзенай сферы.

За мінулы 2014 год у Рэспубліцы Беларусь зафіксаваны неаднаразовыя факты здзяйснення злачынстваў, якія замахваліся на інфармацыйную бяспеку розных (прыватнай і дзяржаўнай форм уласнасці) суб'ектаў гаспадарання нашай краіны. 

Пры гэтым вызначана, што ў апошнія гады на тэрыторыі нашай краіны ўзмацняецца тэндэнцыя па здзяйсненні злачынстваў, якія прама замахваюцца на інфармацыйную бяспеку суб'ектаў гаспадарання шляхам блакіравання ўсёй бухгалтарскай і справаздачнай дакументацыі прадпрыемстваў. Яшчэ ў 2011-2012 годзе аб з'яўленні такіх злачынстваў сігналізавалі калегі з праваахоўных органаў напачатку Украіны, а затым і Расійскай Федэрацыі. Як правіла, за дадзеным злачынствам першапачаткова стаіць асобны праграміст, які стварае шкоднае праграмнае забеспячэнне. Дадзеная асоба прадае розныя версіі праграмнага кода на спецыялізаваных інтэрнэт-форумах, у большасці выпадкаў зачыненых. 

Пры блакіраванні электронных баз даных бухгалтэрыі прадпрыемства зламыснікамі ў цяперашні час выкарыстоўваюцца два метады. Болей дасканалым і мудрагелістым прадстаўляецца той, пры якім шыфраванню падвяргаецца бухгалтарская база даных непасрэдна зламыснікам шляхам атрымання аддаленага доступу да ПЭВМ, на якой захоўваецца такая база, і здзяйснення дзеянняў з ёй з правамі адміністратара. Болей простым з'яўляецца такі спосаб, калі шкодны файл распаўсюджваецца з выкарыстаннем спецыялізаваных рэсурсаў, што называецца, «наўздагад» - то значыць вялікай колькасці адрасатаў згодна спам-лісту, складзенаму самастойна, або набытаму ў другіх асоб у сетцы Інтэрнэт спісу адрасоў электроннай пошты прадпрыемстваў. Або ж такія файлы распаўсюджваюцца прыцэльна шляхам устанаўлення неабходных адрасоў электроннай пошты ў ходзе прагляду рэсурсаў сеткі Інтэрнэт, якія належаць прадпрыемствам. У такім выпадку для запуску шкоднага праграмнага забеспячэння трэба здзяйсненне службовымі асобамі прадпрыемстваў пэўных дзеянняў: адкрыццё сваей скрынкі электроннай пошты, адкрыццё прысланага ліста, актывацыя прыкладзенага файла. 

Варта таксама адзначыць, што назва файла не ўтрымвае ніякага ўказання на яго шкоднасць і ў большасці выпадкаў мае нейтральную назва, прадстаўляе сабой звычайна архіў. У шэрагу выпадкаў для забеспячэння адкрыцця ліста адрас, з якога прыходзіць такі ліст са шкодным файлам, замаскіраваны. Таму службовымі асобамі прадпрыемстваў, якім адрасуецца ліст, даны адрас успрымаецца як адрас патэнцыяльнага кліента, контрагента, інвестара.

Галоўным следчым упраўленнем Следчага камітэта Рэспублікі Беларусь, аднолькава як і упраўленнямі Следчага камітэта Рэспублікі Беларусь па абласцях і г. Мінску былі зафіксаваны неаднаразовыя (болей 50 толькі за 2014 год) факты здзяйснення такіх злачынстваў, пры якіх з выкарыстаннем глабальнай камп'ютэрнай сеткі Інтэрнэт і спецыяльных вірусных праграм ажыццяўляецца шыфраванне базы даных бухгалтарскага ўліку прадпрыемстваў. У наступным зламыснікамі выстаўляецца патрабаванне аб пераліку грашовых сродкаў на прызначаныя імі рэквізіты электронных плацежных сістэм за расшыфроўку баз даных. 

Пры гэтым варта адзначыць, што плаціць грошы па патрабаванні злачынца і чакаць падання з яго боку крыніцы для дэшыфроўкі, як правіла, бяссэнсава, паколькі экзэмпляр выкарыстаны для шыфравання баз даных шкоднага праграмнага забеспячэння далёка не заўсёды ўключае ў сябе магчымасць расшыфроўкі ў прынцыпе. Такім чынам, выплата грашовых сродкаў у адрас зламыснікаў у выпадку блакіравання імі камп'ютэрнай інфармацыі прадпрыемства далёка не заўсёды суправаджаецца наступным падаваннем імі пароля для разблакіравання камп'ютэрнай інфармацыі.

Аналізуючы дадзеныя злачынствы можна зрабіць абгрунтаваны вывад аб тым, што такія атакі на серверы і персанальныя электронныя вылічальныя машыны супрацоўнікаў прадпрыемстваў адбываюцца ў 90% выпадку з тэрыторыі Украіны або Расійскай Федэрацыі, калі зыходзіць з устаноўленых IP-адрасоў і выкарыстоўваных для вываду грашовых сродкаў электронных кашалькоў.

 

У сваю чаргу, мерапрыемствы па аднаўленні баз даных пацягнулі для пералічаных прадпрыемстваў значныя выдаткі часу, людскіх і матэрыяльных рэсурсаў, у шэрагу выпадкаў прывялі да вымушанага прастою прадпрыемства, другіх страт фінансавага і рэпутацыйнага характару. 

У сувязі з выпадкамі, якія пачасціліся на тэрыторыі Рэспублікі Беларусь блакіравання камп'ютэрнай інфармацыі прадпрыемстваў нашай краіны зламыснікамі (як правіла – з другіх краін шляхам выкарыстання глабальнай камп'ютэрнай сеткі Інтэрнэт і прыступнасцей камп'ютэрных сістэм прадпрыемстваў) з наступным вылучэннем патрабаванняў аб пераводзе буйных грашовых сум на прызначаныя імі электронныя кашалькі для атрымання пароля разблакіроўкі інфармацыі, варта звярнуць увагу кіраўніцтва прадпрыемстваў, па-першае, на такі просты спосаб абароны інфармацыі, як рэгулярнае стварэнне рэзервовых копій такой інфармацыі ў поўным аб'ёме («бэкапаў») або поўных вобразаў сістэмы. 

Стварэнне рэзервовых копій, да прыкладу, базы бухгалтэрыі 1С можа праводзіцца з рознай перыядычнасцю. Такія рэзервовыя копіі («бэкапы») ствараюцца з мэтай атрымання магчымасці аднаўлення даных з «бэкапа» у выпадку іх страты, зацірання, шыфравання, блакіравання іншым спосабам трэцімі асобамі. Практыкай даказана аптымальнае часовае значэнне стварэння «бэкапа» – раз у тыдзень.

Атрыманыя рэзервовыя копіі сістэмы і баз даных (або поўныя вобразы сістэмы і змесціва лагічных раздзелаў на пэўны момант часу) павінны захоўвацца на асобным машынным носьбіце, не падключаным на пастаяннай аснове да ПЭВМ, да якіх маецца доступ з глабальнай камп'ютэрнай сеткі Інтэрнэт. 

Па-другое, мэтазгодная правяраць файлы-ўкладанні у электронныя лісты антывіруснымі сродкамі.

Па-трэцяе, мэтазгодна захоўваць базы даных праграмнага забеспячэння «1С: Бухгалтэрыя» на ПЭВМ, не падключанай на пастаяннай аснове да глабальнай камп'ютэрнай сеткі Інтэрнэт.

Апрача гэтага, у выпадку ўзнікнення такой сітуацыі, калі база даных праграмнага забеспячэння «1С: Бухгалтэрыя» была заблакіравана невядомымі асобамі, трэба звяртацца ў праваахоўныя органы, паколькі ў шэрагу выпадкаў параўнанне пэўных фактаў здзяйснення дадзенага злачынства стварае аснову для прыцягнення злачынцы да прадугледжанай законам адказнасці.