Hakerzy chcą okupu od urzędników z Kościerzyny. Czym jest ransomware?

Do blokady doszło w czwartek, 28 listopada. Wójt zawiadomił o całej sytuacji Policję, Generalnego Inspektora Danych Osobowych, Agencję Bezpieczeństwa Wewnętrznego oraz CERT – zespół powołany do reagowania na zdarzenia zagrażające bezpieczeństwu w internecie.

- W Urzędzie Gminy Kościerzyna oraz w jednostkach organizacyjnych doszło do masowej awarii technicznej, która uniemożliwia nam standardowe korzystanie z systemów komputerowych. Obecnie intensywnie pracujemy nad przywróceniem działania systemów komputerowych. Jednak w najbliższym czasie realizacja zadań własnych, w tym obsługa spraw mieszkańców Gminy Kościerzyna, może być utrudniona – napisał 4 grudnia na stronie internetowej urzędu wójt Grzegorz Piechowski.

14 lat przestępczego procederu

– Mieszkańcy są obsługiwani, poczta elektroniczna i strona internetowa działają, urząd pracuje w miarę normalnie, ale w tradycyjnej papierowej formie – powiedział na antenie Radia Gdańsk wójt gminy Kościerzyna. – Informatycy próbują we własnym zakresie na nowo uruchomić cały system komputerowy urzędu, jeśli to się nie uda, samorząd zleci taką usługę zewnętrznej firmie informatycznej.
Urzędnicy są przekonaniu, że mimo ataku przestępcom nie udało się uzyskać dostępu do danych osobowych mieszkańców gminy. Dane jednak zostały zaszyfrowane, a za ich odblokowanie hakerzy żądają okupu.

Tego typu ataki na systemy komputerowe i internetowe mają długą historię. Pierwsze ataki zwane ransomware (zbitka słów zbitka słów ransom oraz software, czyli okup i oprogramowanie) „żądające” wygórowanych kwot okupu pojawiły się w maju 2005. Dzisiaj praktycznie nie ma tygodnia, by w którymś z krajów Europy lub Ameryki Północnej nie doszło do ataku.

REKLAMA

Hakerzy żądają okupu

Ransomware, czyli złośliwe oprogramowanie mające na celu wyłudzenie okupu od użytkownika, jest obecnie jednym z najczęściej występujących zagrożeń w cyberprzestrzeni. Zasada działania jest niemal zawsze taka sama – oprogramowanie szyfruje pliki na komputerze ofiary, a następnie żąda wpłaty określonej kwoty na konto atakującego w zamian za klucz niezbędny do ich odszyfrowania.

Dlatego zespół CERT Polska od ubiegłego roku uczestniczy w projekcie No More Ransom – międzynarodowej inicjatywie mającej na celu edukację, uświadamianie i pomoc ofiarom wymuszeń. Serwis No More Ransom został założony w 2016 r. przy wspólnym udziale Europolu, National High Tech Crime Unit, Kaspersky Lab i McAfee.Oprócz szeroko zakrojonych akcji informacyjnych, serwis udostępnia narzędzia deszyfrujące do rodzin ransomware’u, w których znalezione zostały błędy w procesie szyfrowania, bądź których klucze szyfrujące udało się przejąć w wyniku śledztwa. W wielu przypadkach daje to ofiarom możliwość odzyskania utraconych danych bez konieczności płacenia pieniędzy przestępcom.

Cyberprzestępcy coraz aktywniejsi

Oprogramowanie szantażujące przeważnie jest trojanem, wprowadzanym do systemu na przykład za pośrednictwem pobranego pliku lub w wyniku luki w usłudze sieciowej. Uruchomiony zostaje szkodliwy kod, który zawiera aplikację służącą do blokowania lub ograniczania dostępu do systemu do momentu dokonania płatności. Ransomware to stałe zagrożenie. Ostatnio atakujący wykorzystują je głównie do zdobycia pieniędzy od instytucji, bo ataki na indywidualnych użytkowników są po prostu nieopłacalne.

REKLAMA

Tylko w II kwartale 2019 roku badacze z firmy Kaspersky wykryli 16.017 nowych modyfikacji oprogramowania ransomware – w tym należące do ośmiu nowych rodzin szkodliwego oprogramowania. To ponad dwukrotnie więcej niż liczba nowych próbek wykrytych rok temu, w II kwartale 2018 r. (7.620). Raport firmy Kaspersky dotyczący ewolucji zagrożeń IT w II kwartale 2019 r. zwraca również uwagę na to, że w badanym okresie zaatakowanych zostało ponad 230 tys. użytkowników. Wzrost liczby szkodliwych modyfikacji oraz pojawienie się nowych rodzin stanowi niebezpieczny sygnał intensyfikacji aktywności przestępczej w tym obszarze.

PolskieRadio24.pl, Radio Gdańsk, Cert, Sławomir Dolecki, md