Кримінальне провадження після масштабної кібер-атаки

У Бухаресті було порушено кримінальне провадження in rem за злочини проти безпеки і цілісності комп'ютерних систем і даних.

Roxana Vasile, 16.05.2017, 12:58

Сервери румунських державних установ, в тому числі Уряду, Податкового управління та Державного управління митниць не постраждали від недавньої кібер-атаки – оприлюднила влада в Бухаресті.

Керівник Національного центру Cyberint при Румунській службі інформації Антон Рог пояснив у зв’язку з цим: Система повністю функціонує, пункти митного контролю працюють, додатки Національного податкового управління, так само, не вийшли з ладу. Наша служба була поінформована про цей напад раніше і тому вжила всіх заходів, які могла вона вжити по відношенню до тих 54 державних установ, яких вона захищає. У зв’язку з цим, вона передала процедури, якими вони повинні були слідувати, а також пакети, які вони повинні були завантажити та встановити аби уникнути проблем. Це інший вид нападу, його метою було цілеспрямований фішинг (spear phishing), атака відправлена по електронній пошті, і доступом до неї запускався вірус, шкідлива програма, метою якої було отримання даних. Ситуація на даний момент тих установ, яких ми захищаємо, виглядає так, що вони завантажили ті програми, про які я вам розповів, вони зробили процедурні вказані нами кроки, і ми вважаємо, що ситуація покращилася. Що стосується розміру кіберудару, то це, безумовно, є найбільшою атакою по всьому світу. Такі напади стаються у розмірі тисяч щодня, і Румунія не є винятком.

Ані Національний банк Румунії не постраждав. Навіть і так, необхідно вжити превентивних заходів, можливість нових кібер-атак є більшою загрозою, ніж світова фінансова криза. Губернатор Мугур Ісереску: «Багато центральних банків розробили справжні системи захисту у цій сфері, і ми докладаємо зусиль при органах влади аби контролювати це явище.»

Хоча державні установи були убезпечені, жертв кіберудару все таки було! Йдеться про автовиробника Dacia Renault, який на початку минулого тижня, був змушений призупинити частину своєї діяльності і відправити робочий персонал додому. В цілому, Національний центр з реагування на інциденти комп’ютерної безпеки (CERT-RO) отримав більше 300 скарг. Ось що заявив Міхай Ротаріу, консультант з кібербезпеки CERT-RO: «До цих пір, ми отримали близько 322 IP-адреси, що не означає автоматично, що зареєстровано 322 випадки зараження вірусом. Ми не можемо підбити якихось підсумків у даний момент, тому що ніхто не зобов’язаний повідомляти про такі інциденти CERT-RO, але це є попередженням для всіх користувачів слідувати принаймні мінімальними порадами щодо безпеки, особливо коли мова йде про оновлення системи і здійснення резервних копій на зовнішніх носіях, яких би згодом видалити з відповідних серверів.

Паралельно з цим, Прокурори Управління з розслідування організованої злочинності і тероризму в Бухаресті розпочали кримінальне провадження in rem за злочини проти безпеки і цілісності комп’ютерних систем і даних. Вони розраховують отримати інформацію на цю тему від Румунської служби інформації, а й щоб ті, хто постраждав від кіберураду подавали кримінальні скарги.