17. septembris, 2015

Apcietināti aizdomās turētie par uzbrukumiem ar datu šifrētāju CoinVault

2015. gada 14. septembrī Nīderlandes policija ir apcietinājusi divus 18 un 22 gadus vecus Amersfortas iedzīvotājus, kas tiek turēti aizdomās par kiberuzbrukumiem ar izspiedējvīrusa CoinVault izmantošanu, par kuru upuriem kopš 2014. gada maija ir kļuvuši lietotāji vairāk nekā 20 valstīs. Nīderlandes policijas vienībai noziedzības apkarošanai augsto tehnoloģiju jomā aizdomās turētos palīdzēja atrast un iegūt par viņu atrašanās vietu ekspertu informācija. Palīdzību sniedza arī uzņēmums Panda Security, kas nodeva izpētei vairākus ļaunprogrammatūras paraugus.
CoinVault
Kibernoziedznieki centās inficēt ar izspiedējvīrusu CoinVault desmitiem tūkstošu datoru visā pasaulē. Visvairāk cietušo lietotāju ir Nīderlandē, Vācijā, ASV, Francijā un Apvienotajā Karalistē. Uzbrucējiem izdevās nobloķēt vismaz 1500 operētājsistēmas Windows pārvaldītu datoru, pieprasot izpirkuma maksu par datu atjaunošanu kriptovalūtā Bitcoin.
Vīrusu rakstītāji vairākkārt modificēja ļaunprogrammatūru, lai palielinātu upuru skaitu. Pirmais izspiedējvīrusa paraugs tika atklāts 2014. gada novembrī, tad arī tika publicēts pirmais pārskats, pēc kura CoinVault uz dažiem mēnešiem pierima. Taču jau 2015. gada aprīlī tika konstatēts jauns programmas paraugs. Pēc tam sadarbībā ar Nīderlandes policijas vienību noziedzības apkarošanai augsto tehnoloģiju jomā izveidoja datņu atšifrēšanas atslēgu krātuvi noransom.kaspersky.com un tiešsaistē atvēra piekļuvi atšifrēšanas lietotnei. Tādējādi CoinVault upuri varēja atgūt datus, nemaksājot izpirkumu kibernoziedzniekiem.
Vēlāk ar Kaspersky Lab sazinājās uzņēmums Panda Security un nodeva kādas ļaunprogrammatūras papildu paraugus, kas pēc izpētes arī izrādījās CoinVault modifikācijas. Kad visi rīcībā esošie izspiedējvīrusa paraugi bija izanalizēti, nodeva rezultātus Nīderlandes policijai.
«Mēs regulāri sadarbojamies ar privātuzņēmumiem. bija nozīmīga loma šī nozieguma izmeklēšanā, palīdzot mums noskaidrot uzbrucēju personību un atrašanās vietu. Šis gadījums apliecina, ka kopīgiem spēkiem noziedznieku meklēšana ir daudz efektīvāka,» sacīja Nīderlandes policijas pārstāvis Tomass Alings.
«2015. gada aprīlī tika atklāts mums jau zināmā izspiedējvīrusa CoinVault jauns paraugs. Interesanti, ka šī parauga kods ietvēra rindas nevainojamā nīderlandiešu valodā. Šajā valodā ir samērā grūti iemācīties rakstīt bez kļūdām, tāpēc mums radās aizdomas, ka programmas autori varētu būt šīs valsts iedzīvotāji. Tā arī izrādījās. Uzvaru cīņā ar CoinVault nodrošināja tiesībaizsardzības iestāžu un privātuzņēmumu sadarbība. Kopā mums izdevās panākt nozīmīgus rezultātus — divu aizdomās turēto apcietināšanu,» komentēja drošības pētnieks Jornts van der Vīls.
Lai izvairītos no datora inficēšanas, Nīderlandes policija un iesaka lietotājiem pārliecināties, ka ierīcē instalētā un antivīrusu programmas tiek regulāri atjauninātas. Turklāt ir regulāri jāveido svarīgu datņu rezerves kopijas un tās jāsaglabā ierīcē bez piekļuves internetam. Un, visbeidzot, nekādā ziņā nevajag maksāt izpirkuma maksu, jo, pirmkārt, tās saņemšana stimulē uzbrucējus turpināt noziedzīgo darbību un, otrkārt, tas nekādi negarantē piekļuves datnēm atgūšanu.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda