Як з’ясували правоохоронці, для вчинення протиправних дій зловмисники вибирають незахищені комп’ютерні мережі рентабельних підприємств та організацій різної форми власності зі встановленими на їх серверах програмами віддаленого доступу.

 

- Далі, використавши спеціальне програмне забезпечення та отримавши автентичні дані адміністратора мережі, вони взламують сервери шляхом архівування файлів із використанням паролів на доступ до їх відкриття. Для отримання інформації щодо алгоритму відновлення доступу до файлів зловмисники вимагають від власників комп’ютерних мереж відповідну оплату на електронні гаманці платіжної системи “Webmoney”, - розказують про «схему» заволодіння секретною інформацією, і. як наслідок, грошима в обласному управлінні СБУ.

 

Стало відомо також, що втручання хакерів здійснюються із використанням анонімних проксі- або VPN – серверів, більшість з яких розміщені в Росії у діапазоні ІР 195.88.208.0 – 195.88.209.255, які видані в користування російському провайдеру “Antaro Ltd”.

 

У зв’язку з цим, в цілях безпеки СБУ закликає тернополян вжити додаткові заходи щодо посилення захищеності їх комп’ютерних мереж, у тому числі, відключення серверів із бухгалтерською та фінансовою документацією від віддаленого управління з мережі Інтернет і використання у роботі паролів доступу до інформації вищої складності.