Collinsville rendőrségét is megtámadta egy zsaroló kártevő, amely addig „tartja fogva” a bizalmas rendőrségi fájlokat, amíg a váltságdíjat ki nem fizetik.

A támadás akkor következett be, amikor egy dolgozó megnyitott egy adathalász e-mailt, amely csatolmánya a kártevőt is tartalmazta. Hét számítógépet azonnal el is ért a fertőzés, és olyan fontos dokumentumokat vett zár alá a kártevő, mint például bűnügyi helyszíneke készült képek és videók, amelyek elengedhetetlenek egy-egy nyomozás sikeréhez.

A rendőrfőnök kijelentette, hogy a váltságdíjat akkor sem fizetik ki, ha a backup rendszerük ‒ amely lehetővé tenné a letitkosított adatok nagy részének visszanyerését – nem működik megfelelően, és a munkát újra kell kezdeniük az alapoktól.

Felvették a kapcsolatot az FBI kiberegységével, hogy vizsgálja meg az esetet, és állítólag máris őrizetbe vettek egy gyanúsítottat. „ Úgy tudom, hogy az FBI letartóztatott egy oroszt, akit szoros szálak fűznek a hackerekhez. Nagyon kellemetlen a szituáció, főként, hogy egy e-mail csatolmányra kattintás miatt fertőződtek meg gépeink”, nyilatkozat a rendőrfőnök helyettese.

Az Alabamai Egyetem bűnügyi-igazságügyi részlegének professzora szerint megszaporodtak a rendőrségi intézmények elleni hasonló támadások. Amennyiben nem növelik a tudatosságot az adathalászattal kapcsolatban vagy nem nyújtanak megfelelő képzést a hamis e-mailek kiszúrásához, a rendőri egységek nagyon sérülékenyek maradhatnak a zsaroló és egyéb kártevőkkel szemben, mert a rendszereikbe érkező e-mailek könnyen másik egységtől érkező üzeneteknek tűnhetnek, mint pl. új információk egy futó ügyhöz.

„Véleményem szerint a legfontosabba dolog most az alkalmazottak oktatása, hogy csak akkor nyissanak meg egy linket, ha teljesen biztosak annak eredetében” , mondta az egyetem professzora.

Nincs közelebbi információ a trójairól, amely megfertőzte a rendőrség számítógépeit, de az biztos, hogy azonnal elkezdte titkosítani az adatokat.

Egy hasonló esetben a Cryptowall kártevő titkosította a durhami rendőrség aktáit, ez esetben sem fizették ki a váltságdíjat, hogy megkapják a visszafejtő kulcsot, de nem is volt rá szükség, mert a háttérrendszerükből visszanyerhették az érintett adatokat.

Egy rendvédelmi szervezet adataihoz történő hozzáférés komoly következményekkel is járhat, mivel ezek bűnözőkkel kapcsolatos adatokkal dolgoznak. Amennyiben engedély nélküli hozzáférés gyanúja merül fel, veszélybe kerül az egész ügy, mert például a bíróságon sem lehet felhasználni az ilyen bizonyítékokat, hiszen nagy az esélye, hogy „megpiszkálták” őket.

Természetesen szakértői vizsgálat kimutathatja, hogy történt-e változtatás a fájlokban, különösen, ha rendelkezésre áll a biztonsági mentés a backup rendszeren.

Forrás: Softpedia