5.02.2020/09:32 Андрей Вышинский 397 0
В Рубежном хакеры украли со счетов КП «Рубежноетеплокомунэнерго» Рубежанского горсовета 625 тыс. гривен. Об этом редакция 368.media узнала из материалов СБУ.
Неустановленные лица внедрили вредоносный код в компьютеры, которыми пользовались бухгалтеры тепловиков. Злоумышленники получили удаленный доступ, все пароли и вошли в систему CORP2 «Ощадбанка». Далее хакеры получили контроль над счетами предприятия и списали с них средства на частного предпринимателя.
Ведущий бухгалтер коммунального предприятия на допросе сообщила, что электронные ключи к системе хранились на диске рабочего компьютера, а вся почта отправлялась и доставлялась только через приложение The Bat, доступ к которому есть у всех сотрудников. В августе на почту пришло письмо про оплату задолженности перед ООО «Запад-Агро МХП», где находился небольшой текст и два файла: «Письмо.html» и «До сплати рах. дог. копии.zip».
Бухгалтер пыталась открыть вложения, но архив был недоступен. Женщина решила, что письмо пришло кому-то из коллег. Через две недели, уже в сентябре, на почту пришли еще два одинаковых письма. Они были подписаны как «подписание накладных Тримира» с файлами: «Письмо.html» и «Документи від 29.08.2019р.zip». И письмо, и архивы открыть не удалось. Женщина не придала этому значения. Еще через восемь дней во время работы появилось диалоговое окно с надписью о невозможности продолжать работу ПК.
Бухгалтер поручила разобраться с этим инженера-электронщика и ушла домой. Включив компьютер следующим утром она не смогла на нем работать. Когда инженер пришел обслуживать машину, то выяснилось, что с диска исчезли ключи доступа и вся основная документация тепловиков. Доступ к системе банкинга удалось возобновить только через несколько дней. Этого хватило, чтобы хакеры сняли 625 тыс. гривен.
СБУ проанализировали эти данные и передали их в полицию. Там открыли дело по ч.2 ст.361 УК.