Նիդերլանդներում դատում են առաջին ծածկագրող ծրագրերից մեկի ստեղծողներին. «Կասպերսկի Լաբորատորիա»-ն ակտիվ մասնակցել է գործի քննությանը

Օրերս կայացել են առաջին ծածկագրող-շորթող ծրագրերից մեկի՝ Coinvault-ի ստեղծողների դատական գործի առաջին լսումները։ 2015 թվականին «Կասպերսկի Լաբորատորիա»-ն Նիդերլանդների կիբեռոստիկանությանն օգնել է ձերբակալել դրա ստեղծողներին։ Հենց Coinvault-ն ապածածկագրող ծրագրից է սկսվել  NoRansom պորտալ-ի ստեղծումը, որտեղ «Կասպերսկի Լաբորատորիա»-ն տեղադրում է տարբեր ծածկագրող ծրագրերի գրոհներից հետո ֆայլերի (նիշք) վերականգնման համար նախատեսված ծրագրերը։ Coinvault-ը ստեղծողներին ձերբակալել են բավական վաղուց։ Դատարանի առաջին լսումներին ներկա է գտնվել նաև «Կասպեսրկի Լաբորատորիա»-ի փորձագետ Յորնտ վան դեր Վիլը  (Jornt van der Wiel)։

«Կասպերսկի Լաբորատորիա»-ն մանրամասն նկարագրել է Coinvault-ը 2014 թվականի վերջում։ Վնասաբեր ծրագրի հեղինակները մեծ ջանքեր են գործադրել, որպեսզի թաքցնեն այն պաշտպանական լուծումներից և բարդացնեն վերլուծությունը։ Շորթող ծրագիրը կարողանում է որոշել, չեն փորձում արդյոք այն գործարկել «ավազարկղում», և այդ դեպքում ոչինչ չանել, իսկ դրա կոդը բավական մանրազնին ենթարկված է օբֆուսկացիայի։

«Կասպերսկի Լաբորատորիա»-ի փորձագետներին հաջողվել է հասնել ելքային կոդին և այնտեղ գտնել կառչելու տեղ՝ հոլանդերենով մի քանի մեկնաբանություններ, որը և արդյունքում օգնել է բռնել հանցագործներին։ Հոլանդերենն այնքան էլ  տարածված չէ վիրուս գրողների շրջանում, այդ պատճառով էլ մեծ վստահությամբ կարելի էր ենթադրել, որ վնասաբեր ծրագիրը «ծնունդով» Նիդերլանդներից է։

«Կասպերսկի Լաբորատորիա»-ն տեղեկատվությունը փոխանցել է հոլանդացի կիբեռոստիկաններին, և մի քանի ամիս անց նրանք կարողացել են հաշվետու լինել արշավի կազմակերպիչների հաջող ձերբակալության մասին։ Ոստիկանության հետ համագործակցության շնորհիվ «Կասպերսկի Լաբորատորիա»-ին նաև հաջողվել է ստանալ կառավարող սերվերում գտնվող  բանալի կոդերը և մշակել տվյալների ապածածկագրման ծրագիրը։

Ոստիկանությունը մոտ 1300  հայտարարություն է հավաքել շորթող ծրագրի զոհերից։ Որոշ տուժածներ եկել են դատարան, որպեսզի անձնապես հատուցում պահանջեն։ Օրինակ՝ նրանցից մեկը ծածկագրող ծրագրի պատճառով չի կարողացել արձակուրդ գնալ։ Տուժողը վնասը գնահատել է 5 հազար եվրո, որով, նրա խոսքով, նա այնուամենայնիվ կկարողանար մեկնել հանգստի։

Եվս մեկ զոհ պահանջել է վերադարձնել փրկագինն այնպես, ինչպես այնվճարվել էր՝ բիտկոյններով։ Անցած ժամանակում կրիպտոարժույթի փոխարժեքն աճել է գրեթե 30 անգամ. այնպես որ, եթե դատարանը բավարարի միջնորդությունը, դա կլինի առաջին դեպքը, երբ շորթող ծրագրի գրոհի հետևանքով վաստակել է տուժող կողմը։

Անցած նիստին մեղադրող կողմի ներկայացուցիչները պահանջել են պատիժ երեք ամսվա բանտարկության, հետագա իննամսյա պայմանական ժամկետի և 240 ժամ հանրային աշխատանքների տեսքով։ Փաստաբանները դատարանին խնդրում են, որ մեղադրյալ եղբայրներին չուղարկեն բանտ՝ իրենց միջնորդությունը հիմնավորելով այն հանգամանքով, որ նրանք համագործակցել են քննիչների հետ, ինչպես նաև՝ որ նրանցից մեկն անփոխարինելի է իր ներկայիս աշխատավայրում, իսկ երկրորդը սովորում է համալսարանում։ Դատավճիռը հայտնի կդառնա հաջորդ նիստին, հուլիսի 26-ին։

«Կասպերսկի Լաբորատորիա»-ն մշտապես պնդել է, որ հանցագործների պահանջը կատարելը նշանակում է նրանց խրախուսել։ Coinvault-ն ստեղծողների նկատմամբ դատը ցույց է տալիս, որ կիբեռտարածքի նույնիսկ իբր անանուն չարագործները չեն խուսափում պատժից ։ Բայց, այնուամենայնիվ, ավելի լավ է երեք տարի արդարադատություն չսպասել, այլ ծածկագրող ծրագրերի գրոհներից պաշտպանվել նախապես և ինքնուրույն։ Կիբեռանվտանգության փորձագետ, Հայաստանում և Վրաստանում  «Կասպերսկի Լաբորատորիա»-ի տարածքային ներկայացուցիչ Արմեն Կարապետյանը խորհուրդ է տալիս ծածկագրող ծրագրերից պաշտպանվելու համար ձեռնարկել հետևյալը.

  • Չսեղմել կասկածելի հղումները և չբացել նամակներում ներդրված կասկածելի ֆայլերը.
  • Կանոնավոր կերպով ստեղծել ֆայլերի պահեստային կրկնօրինակներ։
  • Օգտագործել հուսալի պաշտպանական լուծում։