Criminali cibernetici în acțiune. Cât a plătit o firmă din Sibiu pentru a-și recupera contabilitatea

Autor: N.G.
Marti, 21 Martie 2023, ora 03:40
6939 citiri
Criminali cibernetici în acțiune. Cât a plătit o firmă din Sibiu pentru a-și recupera contabilitatea
FOTO Pixabay

Procurorii DIICOT nu au reușit să dea de urma unui hacker care a furat datele unei firme din Sibiu. Dosarul penal deschis anul trecut a fost închis definitiv printr-o decizie a unui judecător.

În dosar au fost efectuate cercetări cu privire la infracțiunile de acces ilegal la un sistem informatic și alterarea integrității datelor informatice.

În plângerea depusă, reprezentantul firmei a susținut că în 2 februarie 2022, persoane necunoscute au criptat toate datele aflate pe serverul societății, care nu au mai putut fi accesate.

„În data de 02.02.2022, colegele care operează în programul firmei de contabilitate și gestiune mi-au adus la cunoștință faptul că nu funcționează aplicația, că nu au acces și că l-au chemat pe colegul nostru responsabil pe partea de IT, care lucrează în cadrul firmei de aproximativ 4-5 ani. Colegul meu a conștientizat ce s-a întâmplat, după ce a evaluat situația pentru o perioadă de aproximativ 3 ore, timp în care a conectat la serverul firmei alte 2 hard diskuri pe care aveam stocate 2 backupuri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama că, la rândul lor, se pot virusa”, a declarat reprezentantul societății sibiene.

Ancheta polițiștilor de la ”Crimă Organizată”

Acesta a pus la dispoziția organelor de poliție, în format electronic, un număr de 13 fișiere criptate și mesajul transmis de hacker.

Polițiștii de la ”Crimă Organizată” au efectuat verificări și investigații și au analizat fișierele criptate și mesajul de răscumpărare. S-a constatat că fișierele puse la dispoziție de către persoana vătămată au fost infectate cu virusul ce poartă denumirea de „Phobos”.

În urma analizei datelor puse la dispoziție de către reprezentantul firmei s-a constatat că așa s-a întâmplat și în acest caz. A fost creat un fișier cu denumirea “info.txt” în care sunt menționate modalitățile de contactare a creatorilor virusului, fie prin intermediul e-mailului, Telegram sau prin instalarea unui Jabber client.

În final, reprezentanții firmei au fost de acord să discute cu hackerii. Astfel, în perioada 4 februarie – 6 februarie 2022, reprezentanții companiei au negociat cu atacatorii prin intermediul unei adrese de mail și au convenit că pentru obținerea cheii de decriptare să plătească suma de 600 de dolari. Prin urmare, în ianuarie 2023, firma din Sibiu a anunțat DIICOT că nu mai dorește continuarea cercetărilor.

Quarterly Report - Editia 4

Apple pregătește lansarea primului său dispozitiv pliabil: un laptop cu ecran mare. La ce preț poate ajunge
Apple pregătește lansarea primului său dispozitiv pliabil: un laptop cu ecran mare. La ce preț poate ajunge
Toate zvonurile legate de dispozitivele pliabile ale Apple indică faptul că primul model al companiei nu va fi nici un telefon, nici o tabletă, ci un laptop cu un ecran imens. Informațiile...
Se redeschide un combinat siderurgic, închis după Revoluție: ”Va crea peste 600 de locuri de muncă noi” FOTO
Se redeschide un combinat siderurgic, închis după Revoluție: ”Va crea peste 600 de locuri de muncă noi” FOTO
Preluat anul acesta de cunoscutul constructor de drumuri și autostrăzi Dorinel Umbrărescu, combinatul de la Oțelul Roșu va da din nou de lucru la peste 600 de localnici. Prezent la fața...
#Hacker, #Sibiu, #firma, #rascumparare, #Bitcoin , #hacker