Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Tiek tiesāti šifrējošā izspiedējvīrusa Coinvault radītāji

Tiek tiesāti šifrējošā izspiedējvīrusa Coinvault radītāji

2015. gadā Kaspersky Lab palīdzēja Nīderlandes kiberpolicijai aizturēt personas, kas izveidoja vienu no pirmajiem plaši izplatītajiem izspiedējvīrusiem — Coinvault. Tā dešifrators arī aizsāka portālu NoRansom, kur Kaspersky Lab publicē bezmaksas lietotnes failu atjaunošanai pēc dažādu šifrētāju uzbrukumiem. CoinVault radītājus notvēra jau visai sen, bet nesen notika pirmā tiesas sēde, kurā bija klāt arī Kaspersky Lab eksperts Jornts van der Vīls (Jornt van der Wiel).

 

 

Šifrētājs Coinvault plosījās 2014. – 2015. gadā vairākos desmitos valstu visā pasaulē. Pēc Kaspersky Lab ekspertu aprēķiniem, tā upuru skaits pārsniedz desmit tūkstošus cilvēku. To visu organizēja divi brāļi — 21 un 25 gadus veci holandieši, kas izstrādāja un izplatīja ļaunprogrammu. No katra upura brāļi pieprasīja 1 bitmonētu, kuras kurss tolaik bija aptuveni 200 eiro. Tā rezultātā viņiem pa abiem izdevās savākt apmēram 20 tūkstošus eiro.

Coinvault izcēlās ar to, ka tajā papildus pašam šifrētājam bija iestrādātas arī citas funkcijas, kuras šobrīd plaši tiek konstatētas arī citos izspiedējvīrusos. Piemēram, upurim dod iespēju bez maksas atšifrēt vienu failu. Tas lieliski darbojas noziedznieku interesēs — saprotot, ka zaudētos dokumentus iespējams atgūt tikai ar vienu klikšķi, vilinājums samaksāt izpirkuma naudu kļūst spēcīgāks. Ekrānā redzamais hronometrs – vēl viens Coinvault radītāju psiholoģiskais ierocis – nepielūdzami atskaita sekundes līdz brīdim, kad izpirkuma summa tiks palielināta.

Holandiešu pēdas Coinvault kodā

2014. gada beigās Kaspersky Lab izpētīja un detalizēti aprakstīja Coinvault struktūru. Kaitīgās programmas autori bija pielikuši ne mazumu pūļu, lai to pasargātu no aizsardzības risinājumiem un apgrūtinātu analīzi. Izspiedējs prot konstatēt, piemēram, vai to nemēģina iedarbināt “smilšu kastē”— un šādos gadījumos nedara neko, bet vīrusa kods ir visai prasmīgi nomaskēts.

Tomēr ekspertiem izdevās nokļūt līdz pirmkodam un atrast tajā pieturas punktu, kurš beigu beigās deva iespēju aizturēt noziedzniekus — dažus komentārus holandiešu valodā. Vīrusu programmētāju vidē šī valoda neizceļas ar izplatību, tādēļ pastāvēja visai augsta varbūtība, ka vīrusa autors patiešām ir no Nīderlandes.

Kaspersky Lab nodeva informāciju Holandes kiberpolicijai un pēc dažiem mēnešiem viņi varēja atskaitīties par kampaņas organizatoru sekmīgu notveršanu. Sadarbojoties ar policiju, Kaspersky Lab izdevās iegūt pieeju vadības serverim un izveidot lietotni datu atšifrēšanai.

Trešais cēliens: viņi un Temīda

Policija no izspiedēju upuriem savāca gandrīz 1300 iesniegumus. Daži no cietušajiem ieradās tiesas zālē, lai personīgi pieprasītu kompensāciju. Piemēram, vienam no tiem šifrētājs bija izjaucis atvaļinājumu. Nodarītos zaudējumus cietušais novērtēja 5 tūkstošu eiro apjomā, par kuriem, pēc paša vārdiem, viņš tomēr varētu beidzot doties atpūsties.

Vēl viens upuris pieprasīja atgriezt izpirkuma naudu tieši tā, kā tā tika samaksāta — bitmonētās. Pa šo laiku kriptovalūtas kurss ir paaugstinājies gandrīz 30 reizes, tātad – ja tiesa apstiprinās šo prasību, tas būs vēsturē pirmais gadījums, kad pēc izspiedēja uzbrukuma cietusī puse gūst peļņu.

Iepriekšējā tiesas sēdē apsūdzības pārstāvji pieprasīja apsūdzētajiem trīs mēnešu cietumsodu, kuram sekotu deviņus mēnešus ilgs nosacītais sods un 240 stundas sabiedriskajā darbā. Advokāti lūdz nepiespriest brāļiem cietumsodu, kā argumentu minot faktu, ka tiesājamie sadarbojušies ar izmeklētājiem, kā arī to, ka viens no brāļiem ir neaizstājams savā pašreizējā darba vietā, bet otrs mācās universitātē. Spriedums tiks nolasīt nākamajā tiesas sēdē 26. jūlijā.

Morāle: ļaundari nepaliks nesodīti

Coinvault radītāju tiesas process pierāda, ka pat it kā anonīmie kibertelpas noziedznieki nespēj izbēgt no soda. Tomēr labāk negaidīt trīs gadus taisnīgu tiesu, bet savlaicīgi pašiem aizsargāties no šādiem uzbrukumiem. Atgādinām tipveida ieteikumus:

  • neklikšķiniet uz aizdomīgām saitēm un neatveriet aizdomīgus pielikumus e-pasta ziņojumiem;
  • regulāri veidojiet svarīgu failu rezerves kopijas;
  • izmantojiet vislabākos aizsardzības risinājumus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 55 = 60

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu