25.05.2005г.
Хакеры изобрели способ "захватывать в заложники" электронные документы
Американская фирма Websense, специализирующаяся на компьютерной безопасности, обнародовала информацию о выявленном ее специалистами случае захвата электронных документов "в заложники". По ее сообщению, некие хакеры взломали компьютер одного из ее клиентов, получили доступ к хранящимся на нем важным документам, зашифровали их, а затем обратились к пострадавшему лицу с требованием выплатить 200 долларов за криптографические ключи, дающие возможность расшифровать "похищенные" файлы. Сведения о том, кто конкретно подвергся этому новому виду атаки, не разглашаются.
Как отмечает Associated Press, специалисты ФБР США изучили ситуацию и признали, что в данном случае действительно речь идет о принципиально новом виде компьютерного преступления. Было установлено, что хакеры использовали стандартную схему установки на компьютер вредоносного модуля через специальным образом сформированную интернет-страницу. Пострадавшего пользователя заманили на нее, после чего установили на его компьютер "трояна", который позволил произвести криптографические операции с документами. После этого жертве было отправлено электронное письмо с условиями "освобождения" захваченных данных.
Ранее компьютерный шантаж обычно сводился к тому, что хакеры угрожали владельцам сайтов атаками, способными вывести сайт из строя, а также возможностью несанкционированного копирования и последующего распространения конфиденциальной коммерческой информации, отмечают в ФБР.
В случае описанного прецедента захваченные документы были расшифрованы специалистами без применения требовавшихся ключей. Кроме того, использовавшийся хакерами сайт был оперативно закрыт в результате действий правоохранительных органов и соответствующего хостинг-провайдера по стандартной схеме. Тем не менее, специалисты отмечают, что в будущем захватчики могут применить более сложные алгоритмы шифрования, которые не позволят столь быстро "освободить" данные. Вместе с тем, также подчеркивается, что требование денег является "слабым местом" подобной вымогательской схемы, так как денежные транзакции легко отслеживаются.
Источник: Lenta.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики