Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вымогательское ПО Ryuk использовалось для уничтожения доказательств в уголовном деле

28/02/20

hack53-3Прокуратуре штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, в связи с недостатком доказательств.

В ходе расследования, длившегося в течение полутора лет, сотрудники полицейского управления города Стюарт собрали всю необходимую доказательную базу, однако она была уничтожена в результате заражения компьютерных сетей управления вымогательским ПО.

В апреле прошлого года полицейское управление Стюарта стало жертвой атаки нашумевшего вымогателя Ryuk, попавшего в компьютерные сети через фишинговое электронное письмо с вредоносной ссылкой. За расшифровку файлов киберпреступники требовали $300 тыс., но администрация города отказалась платить. В течение шести недель все 46 сотрудников полицейского управления писали отчеты по старинке – с помощью ручки и бумаги.

Полицейским удалось восстановить некоторые файлы из резервных копий, но фото- и видеодоказательства в 11 делах о сбыте запрещенных веществ были утеряны безвозвратно, сообщил детектив-сержант полиции Стюарта Майк Геруэн (Mike Gerwan) в интервью журналистам телеканала WPTV. В результате утери доказательств уголовные дела были отозваны, с шестерых подозреваемых сняты обвинения по 28 пунктам, а сами подозреваемые были отпущены на свободу.

Случившееся заставило полицейское управление использовать другой способ хранения вещественных доказательств, а городская администрация теперь активно проводит обучение правилам кибергигиены, в частности учит сотрудников распознавать фишинговые письма.

 

Темы:СШАсудебное разбирательствоПреступленияВымогатели
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...