Хакеры переписывались на английском, но были ли они действительно иностранцами не известно.
Фото: Евгения ГУСЕВА
С киберпреступниками пришлось столкнуться крупному омскому бизнесмену Кириллу Хариби, владельцу сети ювелирных магазинов «Росювелирторг». В истории были и шифрование данных, и переговоры с преступниками, и биткоины.
Как рассказывает сам Хариби, проблему обнаружили ранним утром в четверг, 11 ноября. В систему компании пробрались неизвестные хакеры, правда украсть ничего не смогли. Тогда решили действовать иначе. На протяжении почти 3,5 часов неизвестные провели в системе, кодируя ее данные.
- Примерно с 5 утра и до 8:45 хакеры смогли проникнуть в сеть офиса Россювелирторг. Поняв, что украсть данные не удастся, так как все файлы закодированы и защищены, они просто начали «бомбить» и шифровать все, куда смогли войти, - рассказал бизнесмен в своем Инстаграме.
За это время хакеры успели закодировать несколько важных данных. Из-за этого сломалась система штрих-кодирования, появились сбои в работе бонусной системы, перестал правильно работать интернет-магазин, зашифровали часть программы, настройки к которой придется писать заново, и частично удалили маркетинговую и аналитическую базы. Как отметил Кирилл Хариби, до личных данных покупателей хакерам добраться не удалось, они хранятся в компании на отдельном сервере в зашифрованном виде.
Конечно, в компании попытались самостоятельно восстановить данные, но попытки не увенчались успехом. Тогда хакеры сами вышли на связь и стали требовать денег. Чтобы их сложнее было вычислить, неизвестные вели переписку через почту, а все письма писали на английском.
- Выяснив статистику подобных «сделок», а она примерно 70 на 30 не в нашу пользу, было принято решение, что, возможно, нам повезёт и мы окажемся в 30%. Деньги требовали перевести на биткоин-кошелек. В подтверждение имеющейся возможности дешифровать — они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили, - рассказал бизнесмен.
Хариби попытался пойти на хитрость и попробовал убедить хакеров в том, что он готов заказать подобную атаку на конкурентов. Так он надеялся получить ключ к зашифрованным данным, но чуда не произошло. Хакеры остались непреклонны. Поэтому пришлось готовить деньги.
- После перевода оговорённой суммы с пятью нолями, называть не буду, - злодеи перестали выходить на связь, - уточнил Хариби. Сейчас работу системы уже восстановили и все сервисы Росювелирторга работают исправно.