O companie producătoare de îmbrăcăminte și încălțăminte din Sibiu a devenit victima hackerilor: aceștia le-au criptat informațiile din contabilitate și au cerut bani pentru deblocarea situației. Dosarul penal deschis de procurori a fost închis zilele trecute: a fost imposibil pentru autorități să găsească hackerii.
Atacul cibernetic a avut loc în urmă cu un an, mai precis pe 2 februarie 2022: într-o zi de miercuri, contabilele firmei au descoperit că nu mai au acces la programul de contabilitate și nici la celelalte date referitoare la situația financiară a companiei.
”Colegele care operează în programul firmei de contabilitate și gestiune mi-au adus la cunoștință faptul că nu funcționează aplicația, că nu au acces și că l-au chemat pe colegul nostru responsabil pe partea de IT, care lucrează în cadrul firmei de aproximativ patru - cinci ani. În jurul orei 17:00 a aceleiași zi, colegul meu a conștientizat ce s-a întâmplat, după ce a evaluat situația pentru o perioadă de aproximativ trei ore, timp în care a conectat la serverul firmei alte două hard-diskuri pe care aveam stocate două backup-uri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama de ele la rândul lor se pot virusa”, a povestit proprietarul firmei procurorilor DIICOT Sibiu, cărora li s-a adresat la două zile după incident.
Procurorii au început urmărirea penală in rem pentru infracțiunea de acces ilegal la un sistem informatic, dar problema companiei părea imposibil de rezolvat: nici reprezentanții firmei care gestionau programul de contabilitate și nici reprezentanții celei mai mari companii românești de soluții antivirus nu au putut furniza vreun ajutor. ”Phobos Ransomware”, virusul cu care hackerii au blocat accesul la contabilitate, a redenumit toate fișierele din contabilitate. Iar acestea mai puteau fi accesate doar cu o cheie de decodare pe care hackerii au anunțat că o au de vânzare.
Negocierile
[email protected] este adresa de mail pe care hackerii au furnizat-o companiei sibiene pentru a purta negocieri în vederea recuperării fișierelor din contabilitate. După două zile de negocieri a fost stabilită și o sumă: 600 de dolari, de plătit în criptomonede (bitcoin). ”Reprezentanții companiei au negociat cu atacatorii prin intermediul adresei de e-mail și au convenit că pentru obținerea cheii de decriptare să plătească suma de 600 USD. Acest lucru s-a întâmplat în ziua de 6 februarie 2022, când s-a transferat 0,01391632 BTC în portofelul electronic «bc1qtn37k44yjfws7rp4d6s04d75d75rqj3zacfkjg», reprezentând suma de 600 USD. Datorită acestui demers, atacatorii le-au furnizat cheia de decriptare și le-au indicat modalitatea de recuperare a datelor informatice criptate inițial”, arată procurorii DIICOT Sibiu care au instrumentat cazul.
Potrivit acestora, a fost imposibil de descoperit cine administrează adresa de e-mail prin intermediul căreia au fost purtate negocierile, precum și cine beneficiază de ”portofelul virtual” în care au fost virați cei 600 de dolari, convertiți în Bitcoin.
Dosar închis
La câteva luni de la atac și după ce compania sibiană și-a recuperat mai bine de 90% din datele contabile afectate, proprietarul acesteia a dat o declarație în scris că urmărirea penală se poate încheia, din punctul lui de vedere. ”Nu mai doresc continuarea cercetărilor, întrucât am inițiat demersuri pentru îmbunătățirea serviciilor și a sistemului financiar-contabil prin intermediul unei firme specializate. De asemenea, nu mi s-a produs niciun prejudiciu în bani”.
Prin urmare, procurorii DIICOT au deschis o acțiune pe rolul Tribunalului Sibiu, pentru confirmarea renunțării la urmărirea penală. Situație cu care judecătorul de caz a fost de acord. ”Cu privire la interesul public, judecătorul de cameră preliminară reține că atingerea adusă valorilor sociale ocrotite în acest caz este una minimă, astfel că, prin raportare la conținutul concret al faptelor, lipsa unui prejudiciu material, a faptului că datele criptate au fost recuperate aproape în totalitate în urma procesării back-up-urilor existente, așa cum rezultă și din declarația reprezentantului persoanei vătămate, se constată că nu există un interes public în efectuarea urmăririi pentru infracțiunile susmenționate, urmând a se dispune renunțarea la urmărire penală”, se arată în motivarea hotărârii dată la începutul acestei luni.
Judecătorul a apreciat că resursele necesare pentru descoperirea hackerilor ar fi mult prea mari raportat la cei 600 de dolari ceruți drept recompensă pentru decriptare. ”Având în vedere că din probele administrate până la acest moment rezultă elemente de extraneitate, ce ar necesita desfășurarea de activități prin intermediul unor cereri de asistență judiciară internațională, dar și faptul că, chiar și în ipoteza continuării cercetărilor, șansele de a identifica autorul sunt foarte reduse”.
Sursa foto: depositphotos.com
Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).
Vizualizari: 10514
de Traian Deleanu
Investigații, Administrație
Telefon:
0740 039 148
E-mail: traian[at]turnulsfatului.ro
Ultimele comentarii
Acum 1 oră
@Cetățean
Acum 2 ore
HBomb
Acum 2 ore
HBomb
Acum 2 ore
Săndel
Acum 2 ore
Marko