Злоумышленники распространяли вредоносное ПО с почты медучреждений

Следственным комитетом возбуждены уголовные дела по фактам несанкционированного доступа к компьютерной информации учреждений здравоохранения.

Так, 12 февраля этого года с заявлением в милицию обратился руководитель РНПЦ пульмонологии и фтизиатрии и сообщил, что к принадлежащему учреждению электронному почтовому ящику был осуществлен несанкционированный доступ. В последующем от имени центра были разосланы сообщения, в которых содержались ссылки на загрузку вредоносного программного обеспечения. В ходе следствия установлено, что помимо неоднократных входов на почту, неизвестными лицами также неоднократно удалялись письма.

С аналогичным заявлением днем ранее обратился в милицию один из руководителей Минского зонального центра гигиены и эпидемиологии, после того, как в центр стали поступать уточняющие вопросы от адресатов сообщений, которые они якобы отправили по электронной почте. В ходе следствия было установлено, что и в этом случае неизвестный осуществил несанкционированный доступ к почтовому ящику, принадлежащему учреждению, и отправил ряд сообщений контактам из адресной книги. 

В обоих случаях скомпрометированные электронные почтовые ящики были зарегистрированы на хостинге tut.by. После получения доступа к ним неизвестные рассылали сообщения со ссылкой на вредоносное программное обеспечение в тексте. Сообщения были подготовлены с применением приемов социальной инженерии – в них содержалась не соответствующая действительности информация, касающаяся распространения коронавируса в Беларуси. После открытия имеющихся в сообщении ссылок, на компьютер пользователя под видом pdf-файла автоматически скачивался скрипт, запускающий исполняемый вредоносный файл

По вышеуказанным фактам Центральным (г. Минска) районным отделом и Минским районным отделом возбуждены уголовные дела ст. 349 Уголовного кодекса Республики Беларусь. Следователи во взаимодействии с сотрудниками милиции проводят необходимые следственные и оперативно-розыскные мероприятия, направленные на установление подозреваемых.

 

Подписывайтесь на наш канал в Яндекс.Дзен!

Источник: kv.by