Vineri,
04.10.2024
Parțial Noros
Acum
20°C

Pățania unei companii din Sibiu care a trebuit să plătească ”criminalii cibernetici” pentru a-și recupera afacerea: toată contabilitatea le-a fost criptată

Pățania unei companii din Sibiu care a trebuit să plătească ”criminalii cibernetici” pentru a-și recupera afacerea: toată contabilitatea le-a fost criptată

O companie producătoare de îmbrăcăminte și încălțăminte din Sibiu a devenit victima hackerilor: aceștia le-au criptat informațiile din contabilitate și au cerut bani pentru deblocarea situației. Dosarul penal deschis de procurori a fost închis zilele trecute: a fost imposibil pentru autorități să găsească hackerii.

Atacul cibernetic a avut loc în urmă cu un an, mai precis pe 2 februarie 2022: într-o zi de miercuri, contabilele firmei au descoperit că nu mai au acces la programul de contabilitate și nici la celelalte date referitoare la situația financiară a companiei.

”Colegele care operează în programul firmei de contabilitate și gestiune mi-au adus la cunoștință faptul că nu funcționează aplicația, că nu au acces și că l-au chemat pe colegul nostru responsabil pe partea de IT, care lucrează în cadrul firmei de aproximativ patru - cinci ani. În jurul orei 17:00 a aceleiași zi, colegul meu a conștientizat ce s-a întâmplat, după ce a evaluat situația pentru o perioadă de aproximativ trei ore, timp în care a conectat la serverul firmei alte două hard-diskuri pe care aveam stocate două backup-uri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama de ele la rândul lor se pot virusa”, a povestit proprietarul firmei procurorilor DIICOT Sibiu, cărora li s-a adresat la două zile după incident.

Procurorii au început urmărirea penală in rem pentru infracțiunea de acces ilegal la un sistem informatic, dar problema companiei părea imposibil de rezolvat: nici reprezentanții firmei care gestionau programul de contabilitate și nici reprezentanții celei mai mari companii românești de soluții antivirus nu au putut furniza vreun ajutor. ”Phobos Ransomware”, virusul cu care hackerii au blocat accesul la contabilitate, a redenumit toate fișierele din contabilitate. Iar acestea mai puteau fi accesate doar cu o cheie de decodare pe care hackerii au anunțat că o au de vânzare.

Negocierile

[email protected] este adresa de mail pe care hackerii au furnizat-o companiei sibiene pentru a purta negocieri în vederea recuperării fișierelor din contabilitate. După două zile de negocieri a fost stabilită și o sumă: 600 de dolari, de plătit în criptomonede (bitcoin). ”Reprezentanții companiei au negociat cu atacatorii prin intermediul adresei de e-mail și au convenit că pentru obținerea cheii de decriptare să plătească suma de 600 USD. Acest lucru s-a întâmplat în ziua de 6 februarie 2022, când s-a transferat 0,01391632 BTC în portofelul electronic «bc1qtn37k44yjfws7rp4d6s04d75d75rqj3zacfkjg», reprezentând suma de 600 USD. Datorită acestui demers, atacatorii le-au furnizat cheia de decriptare și le-au indicat modalitatea de recuperare a datelor informatice criptate inițial”, arată procurorii DIICOT Sibiu care au instrumentat cazul.

Potrivit acestora, a fost imposibil de descoperit cine administrează adresa de e-mail prin intermediul căreia au fost purtate negocierile, precum și cine beneficiază de ”portofelul virtual” în care au fost virați cei 600 de dolari, convertiți în Bitcoin.

Dosar închis

La câteva luni de la atac și după ce compania sibiană și-a recuperat mai bine de 90% din datele contabile afectate, proprietarul acesteia a dat o declarație în scris că urmărirea penală se poate încheia, din punctul lui de vedere. ”Nu mai doresc continuarea cercetărilor, întrucât am inițiat demersuri pentru îmbunătățirea serviciilor și a sistemului financiar-contabil prin intermediul unei firme specializate. De asemenea, nu mi s-a produs niciun prejudiciu în bani”.

Prin urmare, procurorii DIICOT au deschis o acțiune pe rolul Tribunalului Sibiu, pentru confirmarea renunțării la urmărirea penală. Situație cu care judecătorul de caz a fost de acord. ”Cu privire la interesul public, judecătorul de cameră preliminară reține că atingerea adusă valorilor sociale ocrotite în acest caz este una minimă, astfel că, prin raportare la conținutul concret al faptelor, lipsa unui prejudiciu material, a faptului că datele criptate au fost recuperate aproape în totalitate în urma procesării back-up-urilor existente, așa cum rezultă și din declarația reprezentantului persoanei vătămate, se constată că nu există un interes public în efectuarea urmăririi pentru infracțiunile susmenționate, urmând a se dispune renunțarea la urmărire penală”, se arată în motivarea hotărârii dată la începutul acestei luni.

Judecătorul a apreciat că resursele necesare pentru descoperirea hackerilor ar fi mult prea mari raportat la cei 600 de dolari ceruți drept recompensă pentru decriptare. ”Având în vedere că din probele administrate până la acest moment rezultă elemente de extraneitate, ce ar necesita desfășurarea de activități prin intermediul unor cereri de asistență judiciară internațională, dar și faptul că, chiar și în ipoteza continuării cercetărilor, șansele de a identifica autorul sunt foarte reduse”.

Sursa foto: depositphotos.com

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Traian Deleanu

de Traian Deleanu

Investigații, Administrație
Telefon:
0740 039 148
E-mail: traian[at]turnulsfatului.ro

Comentarii

6 comentarii

Dan

Acum 1 an

Daca IT-istul lor a conectat harddisk-urile externe pe un computer care tocmai a fost criptat, atunci e doar un amator, si un om cu ceva pregatire in IT "costa" mai mult de 600 de dolari, deci in total au avut profit.
Raspunde

Nemo

Acum 1 an

Morala: Furati putin de la cei nu foarte bogati si statul nu se baga. Daca hackerii fura de la 50 de fraieri cate 600 de euro/zi, ei fac "decat" 30.000 euro/zi. Nimeni nu ii prinde. Daca fura cineva 6.000.000 euro in Romania, face vreo 3 ani la "facultate" sau cotizeaza si se prelungeste procesul pana se prescriu faptele... Statul tot n se baga cu adevarat...
Raspunde

Comentariu ascuns din cauza ratingului negativ. Dacă totuși doriți să citiți comentariul, click aici.

Pușcașu Marin

Acum 1 an

Statul nu e responsabil de securitatea informatică. Nici aici, nici în UE, nici în USA. Mai lasă-ne cu putlerisme ieftine
Raspunde

Comentariu ascuns din cauza ratingului negativ. Dacă totuși doriți să citiți comentariul, click aici.

Emila

Acum 1 an

Dacă au cerut 600 USD recompensă, erau amatori. Dacă niște amatori le-au spart serverele, să facă contabilitate pe hârtie
Raspunde

Auditorul

Acum 1 an

Cascati bine ochii la copiile de siguranta.Nu vreau sa ma gandesc ce pateau daca nu le decriptau si recuperau.Legea contabilitatii prevede pedepse f.mari.Nu ati sesizat ca in momentul in care ia foc un pseudo-mall la toti li s-a distrus asa-zisa contabilitate???
Raspunde

Carcotel

Acum 1 an

Citez "timp în care a conectat la serverul firmei alte două hard-diskuri pe care aveam stocate două backup-uri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama de ele la rândul lor se pot virusa" Schimbati-va "specialistul" de IT :))) Mai ales ca a compromis doua hardisk-uri. A si insistat se pare ca :)))))
Raspunde
Anuleaza raspuns

Lasa un comentariu

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim. Adresa ta de email nu va fi publicată.

Sus