Бандата “Белият заек” заключила файловете на ВАС и още 28 съдилища
Информационната система беше възстановена без загуба на данни
Не особено популярната групировка “Белият заек” стои зад атаката, заключила файловете на ВАС и 28-те административни съдилища у нас, научи “24 часа”. Чуждестранната банда е използвала вирус, изпратен по мейла. Единната деловодна информационна система на ВАС беше възстановена без загуба на данни във вторник, повече от денонощие след атаката. Хакването беше извършено между 0,00 и 4 часа на 27 януари.
Засега не е ясно кой от служителите се е подлъгал да отвори писмото, в което е имало заразен файл. Той криптира (заключва) документите в компютъра. Тъй като всички административни съдилища са свързани в обща мрежа, това е било напълно достатъчно, за да бъдат заключени файловете на цялата мрежа. Именно така е била блокирана системата на ВАС и административните съдилища. Тя съдържа информация по дела и в понеделник и преди обед във вторник не можеше да бъде достъпна нито за служители, нито за заинтересовани по делата страни.
Този тип вируси са известни като рансъмуеър или криптолокер. За да си получи обратно файловете, човек трябвало да плати откуп в биткойни, твърдят айти експерти. Затова и този тип вируси са кръстени така (ransom - откуп, от англ. ез.), а от съобщението, след като заразата е активирана, се разбрало коя е бандата зад него.
“Белият заек” не е известна група, предлога се, че си е купила механизма в тъмната мрежа.
От ВАС имали резервни копия и затова бързо възстановили системата. Експерти обаче коментираха, че би следвало компютрите в съдилищата да имат по-добри антивирусни програми. Те е трябвало да засекат рансъмуера и да го блокират, вместо да му позволят да пробие системата.
Повечето заключени файлове били документи с различни решения и определения на съдилищата, които са публични и се качват в сайтовете им. Затова се смята, че хакерите няма как да продадат придобитата информация, защото тя не е ценна. Иначе заплашват да направят именно това.
Няма яснота откъде точно е групировката “Белият заек”. През декември 2021 година, отново с мейл, тя успява да зарази американска банка. Тогава прикаченият файл, в който бил вирусът, бил под 100 килобайта. Засега у нас никой не си е признал, че е виновен за пробива, а заради заключените документи няма и как да се установи. Затова не се знае и колко голям е бил документът. След тази атака групата “Белият заек” не е попадала в новините. Бандата е кръстила и вируса си на себе си.