Criminali cibernetici în acțiune. Cât a plătit o firmă din Sibiu pentru a-și recupera contabilitatea

Procurorii DIICOT nu au reușit să dea de urma unui hacker care a furat datele unei firme din Sibiu. Dosarul penal deschis anul trecut a fost închis definitiv printr-o decizie a unui judecător.

În dosar au fost efectuate cercetări cu privire la infracțiunile de acces ilegal la un sistem informatic și alterarea integrității datelor informatice.

În plângerea depusă, reprezentantul firmei a susținut că în 2 februarie 2022, persoane necunoscute au criptat toate datele aflate pe serverul societății, care nu au mai putut fi accesate.

„În data de 02.02.2022, colegele care operează în programul firmei de contabilitate și gestiune mi-au adus la cunoștință faptul că nu funcționează aplicația, că nu au acces și că l-au chemat pe colegul nostru responsabil pe partea de IT, care lucrează în cadrul firmei de aproximativ 4-5 ani. Colegul meu a conștientizat ce s-a întâmplat, după ce a evaluat situația pentru o perioadă de aproximativ 3 ore, timp în care a conectat la serverul firmei alte 2 hard diskuri pe care aveam stocate 2 backupuri, în acest fel compromițându-le și pe acestea, întrucât nu și-a dat seama că, la rândul lor, se pot virusa”, a declarat reprezentantul societății sibiene.

Ancheta polițiștilor de la ”Crimă Organizată”

Acesta a pus la dispoziția organelor de poliție, în format electronic, un număr de 13 fișiere criptate și mesajul transmis de hacker.

Polițiștii de la ”Crimă Organizată” au efectuat verificări și investigații și au analizat fișierele criptate și mesajul de răscumpărare. S-a constatat că fișierele puse la dispoziție de către persoana vătămată au fost infectate cu virusul ce poartă denumirea de „Phobos”.

În urma analizei datelor puse la dispoziție de către reprezentantul firmei s-a constatat că așa s-a întâmplat și în acest caz. A fost creat un fișier cu denumirea “info.txt” în care sunt menționate modalitățile de contactare a creatorilor virusului, fie prin intermediul e-mailului, Telegram sau prin instalarea unui Jabber client.

În final, reprezentanții firmei au fost de acord să discute cu hackerii. Astfel, în perioada 4 februarie – 6 februarie 2022, reprezentanții companiei au negociat cu atacatorii prin intermediul unei adrese de mail și au convenit că pentru obținerea cheii de decriptare să plătească suma de 600 de dolari. Prin urmare, în ianuarie 2023, firma din Sibiu a anunțat DIICOT că nu mai dorește continuarea cercetărilor.

Meta oferă acces la sistemul de operare Horizon OS

Meta a anunțat recent că va oferi acces la sistemul de operare Horizon OS, utilizat pe căștile de realitate virtuală Meta Quest, pentru producătorii terți de hardware, precum ASUS și...

Xiaomi a lansat pe piața din România noua tabletă Xiaomi Pad 6S Pro 12.4. Cu ce specificații vine

Xiaomi a lansat pe piața din România noua tabletă Xiaomi Pad 6S Pro 12.4, un dispozitiv care promite un display excepțional și care este disponibil la precomandă până pe 28 aprilie prin...