Lietuva prisijungia prie kovos su išpirkos reikalaujančiais virusais

Šiandien jau daugiau kaip 2 tūkst. 500 asmenų, nukentėjusių nuo šių virusų, pasinaudoję „No More Ransom“ tinklalapio teikiamais įrankiais, atkodavo užšifruotą informaciją.

Praėjus vos trims mėnesiams nuo unikalaus Projekto, vykdomo kartu su privačiu sektoriumi, pradžios, trylikos valstybių teisėsaugos institucijos išreiškė norą kovoti su duomenis šifruojančiais ir už tai išpirkos reikalaujančiais kompiuterio virusais.

Projekto narių gretas papildė dalyviai iš Airijos, Bosnijos ir Hercegovinos, Bulgarijos, Ispanijos, Italijos, Jungtinės Karalystės, Kolumbijos, Latvijos, Lietuvos, Portugalijos, Prancūzijos, Šveicarijos ir Vengrijos. Tikimasi, kad per artimiausius kelis mėnesius prie Projekto prisijungs dar daugiau narių tiek iš teisėsaugos, tiek iš privataus sektoriaus, o pastarųjų bendradarbiavimo dėka, bus sukurta dar daugiau nemokamų įrankių, leisiančių kompiuterinio viruso aukoms nemokamai šifruoti savo įrenginius ir atblokuoti informaciją. Taip siekiama suduoti „smūgį“ į pažeidžiamiausią, panašaus pobūdžio nusikalstamas veikas vykdančių asmenų, vietą – jų pinigines.

Projektą remia Eurojustas ir Europos Komisija (EK), siekdami išreikšti Europos Sąjungos (ES) susirūpinimą didėjančia duomenis šifruojančių kompiuterio virusų grėsme.

Nyderlandų policija, Europolas, kompanijos „Intel Security“ ir „Kaspersky Lab.“ šių metų liepos pabaigoje inicijuotu Projektu „No More Ransom“, pakėlė bendradarbiavimą tarp teisėsaugos ir privataus sektoriaus į naują lygmenį. Kuo glaudžiau teisėsaugos institucijos bendradarbiaus su privataus sektoriaus partneriais šioje srityje, tuo daugiau duomenų atšifravimo įrankių bus sukurta. Itin aktyviai Projektu domisi ir privatus sektorius, o antrajame įgyvendinimo etape narių ratą ketinama išplėsti priimant privataus sektoriaus atstovus.

Interneto portalo www.nomoreransom.org tikslas – padėti nukentėjusiems nuo duomenis šifruojančių kompiuterio virusų. Jame skelbiama informacija apie virusus, jų veikimą ir svarbiausia – apie tai, kaip nuo jų apsisaugoti.

Per pirmuosius du mėnesius daugiau nei 2 tūkst. 500 aukų atkodavo savo duomenis ne mokėdami išpirką nusikaltėliams, o pasinaudoję tinklalapyje esančiais įrankiais. Tokiu būdu buvo sėkmingai užkirstas kelias nusikalstamą veiką vykdantiems asmenis gauti 1 mln. 35 tūkst eurų neteisėtų pajamų iš išpirkų.

Šiuo metu minėtame tinklalapyje patalpinti penki duomenų atšifravimo įrankiai, kurie nuolat atnaujinami ir papildomi.

Kompiuterio virusai – viena pagrindinių grėsmių

Duomenis šifruojantys kompiuterio virusai, reikalaujantys išpirkos už duomenų atšifravimą, vis dar kelia nerimą ES teisėsaugai kaip viena pagrindinių grėsmių internete. Europolo atliktame 2016 m. organizuoto nusikalstamumo grėsmių internete įvertinime (IOCTA – Internet Organised Crime Threat Assesment) pažymima, kad per praėjusius metus duomenis šifruojančių ir išpirkos reikalaujančių virusų rūšių skaičius padvigubėjo.

Nusikalstamą veiką vykdančių asmenų taikiniais tampa tiek pavienių vartotojų įrenginiai, tiek ir pramonės, sveikatos apsaugos ar net valstybės sektoriaus kompiuterių tinklai. Platų aukų ratą atspindi ir Projekto „No More Ransom“ tinklalapio lankytojų statistika. Nuo įgyvendinimo pradžios tinklalapyje apsilankė kone 25 mln. lankytojų (beveik 0,4 mln. apsilankymų per dieną).

Duomenis šifruojantys kompiuterių virusai „užrakina“ aukų kompiuterius ir užšifruoja juose esančius duomenis, už kurių atšifravimą prašoma sumokėti išpirką. Ši grėsmė yra vienas pagrindinių ES šalių teisėsaugos prioritetų: tyrimai dėl tokių nusikaltimų atliekami dvejuose trečdaliuose ES šalių narių. Kelis tokio pobūdžio tyrimus yra atlikęs ir atlieka Lietuvos kriminalinės policijos biuras (LKPB).

Įvertinusios šias grėsmes, teisėsaugos institucijos ir kibernetinio saugumo sektoriaus įmonės bendromis jėgomis siekia greitai į jas reaguoti tiek vykdydamos prevenciją, tiek rengdamos bendras operacijas, kurių taikiniai yra šiuos nusikaltimus vykdančios nusikaltėlių grupės, tam naudojama informacinių technologijų infrastruktūra.

LKPB primena, kad kompiuteriai vis dažniau tampa ne tik teisėtos veiklos, bet ir nusikaltimų, vykdomų vien elektroninėje erdvėje, įrankiais. Technologijų vystymasis sąlygoja įvairių nusikalstamo elgesio formų atsiradimą bei plitimą. Todėl gyventojų budrumas yra labai svarbus veiksnys ne tik greičiau ir efektyviau išsiaiškinant nusikalstamas veikas, bet ir jas užkardant.

Nuo duomenis šifruojančių kompiuterinių virusų yra nukentėjusios ir Lietuvos įmonės bei privatūs asmenys. LKPB pareigūnai atkreipia dėmesį, kad net sumokėjus reikalaujamą sumą, nėra garantijos, kad duomenys bus atkoduoti, todėl išpirkos nusikaltėliams mokėti nerekomenduoja. Įmonių informacinių technologijų specialistams pareigūnai siūlo atnaujinti turimą antivirusinę programinę įrangą ir nuolat atnaujinti turimos programinės įrangos duomenų bazių rezervines kopijas, kurias tikslinga išsaugoti išorinėse laikmenose ir šias laikmenas saugoti atjungtas nuo kompiuterių.

Taip pat, su naujomis interneto grėsmėmis tikslinga nuolat supažindinti įmonių, įstaigų ir organizacijų darbuotojus.