O societate din județ s-a trezit „peste noapte” cu serverele blocate, în urma a ceea ce părea a fi un atac cibernetic, fiindu-i solicitată o anumită sumă, în bitcoin, pentru a-și rezolva problema. S-a întâmplat în aprilie 2019, iar procurorii aveau să fie sesizați o lună mai târziu. Însă cercetările derulate de Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) Vrancea nu au dus la demascarea autorilor. Inițial, se știa doar că persoane necunoscute au accesat fără drept serverul firmei în cauză şi au criptat toate informaţiile deţinute, iar ulterior au solicitat o sumă de bani în monedă electronică pentru decriptare.
Totul fusese descoperit de administratorul firmei într-o dimineață, când s-a logat prin Remote Desktop la server, a găsit deschis în browser un fişier .html în care erau anunţaţi ca toate fişierele au fost criptate. Ceea ce se și întâmplase, iar în plus, dispozitivul de back-up era gol, fără niciun fişier stocat. Culmea, toate staţiile funcţionau perfect, rulând cu sistemul de operare Windows 7 și cu antivirusul ESET cu licenţele la zi. Pe server însă, antivirusul era dezinstalat, iar toate log-urile generate de Windows anterior datei de 24.04.2019 (data presupusului atac) erau şterse.
În final, reprezentanţilor societăţii au primit o solicitare de plată pentru o singură staţie criptată de 0.9 BTC, iar în urma unei negocieri și s-a ajuns la suma de 0.25 BTC, pentru decriptarea bazei de date, dar nu s-a dat curs solicitării. În paralel, sistemul de back-up a fost trimis către o firmă specializată în recuperarea datelor, însă fără niciun rezultat.
Nici ancheta nu a dus la vreun rezultat, neputând fi indentificați autorii. Aceasta în condițiile în care s-a apreciat că faptele descrise ar putea întruni elementele constitutive ale infracţiunilor de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice.
În final, pentru toate acestea, s-a dispus o soluție de renunțare la urmărirea penală, ordonanța fiind confirmată anul acesta de instanță: „(…) admite cererea formulată de Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie – Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Biroul Teritorial Vrancea (…).
Confirmă soluția de renunţare la urmărirea penală dispusă (…), privind săvârşirea infracţiunilor de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice (…) în dauna persoanei vătămate (…)”.
Foto cu rol ilustrativ, sursa: cottonbro studio – https://www.pexels.com/ro-ro/
