Uzbrukumu uzņēmums piedzīvoja kādā svētdienā, pašā nakts melnumā. Nākamajā rītā, ierodoties darbā, nodarīto skādi atklāja noliktavas pārzinis. “Viņš atvēra pārlūku un konstatēja, ka visa noliktavas programma, kurā atrodas visa informācija par produktiem, kas ir uzņēmumā, ir izdzēsta,” stāsta Valdis Verners, kurš strādā uzņēmumā, kas piedzīvojis hakeru uzbrukumu.
Viņš norāda – tā kā mūsdienās dati netiek uzglabāti papīra formātā un viss ir elektroniski, uzņēmumam hakeri radījuši lielus sarežģījumus: “Mums ir flīzes, vairāki tūkstoši flīžu, un katrai flīzei ir savs daudzums. Bez šīs informācijas uzņēmuma darbība apstājās uz kādu laiku, kamēr tiek atjaunota.”
Uzņēmuma darbiniekiem hakeri atstāja paziņojumu, kā rīkoties, lai zudušos datus atgūtu – jāpārskaita uz norādīto adresi virtuālā valūta “bitkoin” 1500 eiro vērtībā.
“Izmeklēšanas laikā mums ir izdevies pārliecināt iesniedzējus, uzņēmumus tomēr nemaksāt šo izpirkuma naudu, jo tādā veidā neviens nav pasargāts no tā, ka netiek pieprasīts atkārtoti, atkārtoti un vēlreiz atkārtoti naudu,” stāsta Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes pārstāvis Dmitrijs Homenko.
Uz to norāda arī uzņēmuma pārstāvis Valdis Verners:
“Mēs sapratām, ka nevaram paļauties hakera šantāžai un maksāt 1500 eiro, jo, iegūstot šos līdzekļus, hakeris tikai attīstās.”
Tāpēc uzņēmuma darbinieki apņēmās pašu spēkiem atjaunot zudušo informāciju. Taču pēc intensīva divu nedēļu darba, pirms vēl uzņēmumā paspēja izveidot dublikātu atjaunotajai informācijai, hakeri veica atkārtotu uzbrukumu.
“Darbiniecēm gandrīz bija jādzer nervu zāles, jo viņas jau bija pabeigušas savu darbu, bet viņām bija trešo reizi jāsāk visi dati ievadīt no jauna. Un, protams, pēc otrā uzbrukuma mēs iegādājāmies jaunu serveri un veicām visus drošības pasākumus,” stāsta flīžu uzņēmuma darbinieks.
Tieši nepieciešamību pašiem parūpēties par savu datoru un sistēmu drošību uzsver “Microsoft Latvia” tehnoloģiju eksperts Āris Dzērvāns: “Tas ir tāpat kā aizslēgt auto, no tā izkāpjot, vai neaizslēgt. Ja gribēs nozagt, to, visticamāk, nozags jebkurā gadījumā. Bet, ja tas būs aizslēgts, to nenozags jebkurš garāmgājējs. Tieši tāpat ir ar datoriem. Ja mēs parūpēsimies par minimālo aizsardzību, par programmatūras legalitāti, par tām lietām, kas saistītas ar jaunāko programmatūras versiju uzstādīšanu, mēs pasargāsim sevi vismaz no tā, ka jebkurš garāmgājējs varēs uzlauzt mūsu tīklu, vai varēs iekļūt mūsu datorā.”
Tikmēr flīžu uzņēmums pieaicināja informācijas tehnoloģiju speciālistu, kas veic auditus sistēmai. “Konstatēja, ka caur kādu no uzņēmuma datoriem vīruss ir iekļuvis, bet līdz šim mums nav izdevies noskaidrot, kādā veidā.”
Visbiežāk ļaunatūru izplata caur e-pastu, norāda policijā. “Nav svarīgi, vai, nospiežot un atverot e-pastu, pielikumu un dokumentu failu, jūs uzreiz ieraudzīsiet kādu programmu vai kaut kādas izmaiņas. Parasti ļaunatūra var gulēt,” stāsta Homenko.
Tehnoloģiju eksperti norāda, ka kibernoziedzība kļuvusi par multimiljardu biznesu, kura dēļ ik gadu visā pasaulē uzņēmumi cieš zaudējumus aptuveni 3,5 miljardu vērtībā, tāpēc aktīvi tiek strādāts pie šo ļaunatūru izskaušanas.
“Tā ir tāda liela spēle starp tiem, kas aizsargājas, un tiem, kas uzbrūk. Un pilnīgi droši mēs nekad nevaram būt,” saka “Microsoft Latvia” eksperts.
Pēc IP adreses izdevies noskaidrot, ka Latvijas flīžu uzņēmuma serverim uzbrukušais hakeris ir no Indijas, bet viņa identitāti noskaidrot nav tik vienkārši. Tāpēc šādu noziegumu izmeklēšanā iesaistās arī “Interpol”.
“Gadījumā, ja tiks aizturētas tādas personas, tad automātiski mēs savas izmeklēšanas ietvaros piestādīsim arī materiālo kaitējumu un lūgsim ar starptautiskiem līdzekļiem šo personu saukt pie atbildības vai nu lūgt izdot Latvijai, lai viņu tiesātu. Pašlaik diemžēl tādu pozitīvu piemēru šajā gadījumā mums neesot,” saka policijas pārstāvis Homenko.