Заплатив выкуп в биткоинах хакерам, городской совет Кангаса подал в суд за растрату
Новости Испании
Компьютерная атака парализовала работу городского совета Кангас-де-Моррасо (Понтеведра) в период с мая по июнь 2023 года. Атака затронула базу данных муниципальной полиции, земельный кадастр и зарплату государственных служащих. Хакеры потребовали выкуп в размере 248 415 евро в биткоинах - самой популярной криптовалюте, позволяющей осуществлять анонимные переводы. В обмен они должны были предоставить ключи для освобождения зараженных файлов. Теперь история получила продолжение в суде. Прокуратура считает, что местные власти понесли ответственность за предполагаемое преступление, связанное с растратой государственных средств, а также за уклонение от уплаты налогов, принятое мэром города Арасели Гестидо (BNG), чтобы оплатить предполагаемый шантаж. Тревога возникла рано утром в местном полицейском участке, когда один из сотрудников попытался получить доступ к базе данных, чтобы проверить биографию задержанного. В это время в кабинете мэра находилась Виктория Портас из партии «Альтернатива дос Вечиньос» (AV), которая отвергла шантаж хакеров, сообщив о случившемся в Гражданскую гвардию и получив предупреждение не соглашаться ни на какие выплаты. Но через несколько дней все изменилось, когда состоялись муниципальные выборы и BNG выиграла мэрство. Через компанию-посредника новая мэрша позволила получить выкуп в биткоинах в обмен на ключи, которые позволили бы расшифровать все файлы, зараженные вирусом Lockbit 3.0 ransomware, говорится в жалобе, которую прокуратура представила в суд в марте прошлого года и в которой проясняются вопросы дела. Как ПП Кангаса, так и позже АВ, партия экс-мэра, подали жалобу, которая открыла уголовное расследование по факту оплаты этого предполагаемого шантажа. В ходе расследования нескольким людям, причастным к управлению залоговым фондом, уже пришлось дать показания в суде в качестве подозреваемых, а сотрудникам городского совета - в качестве свидетелей. Хотя обличающие стороны отказались выступать в качестве обвинителей в процессе, в BNG обеспокоены судебным развитием этого дела. Городской совет избегает давать какую-либо оценку этому делу, ожидая решения суда, особенно чтобы не препятствовать расследованию, проводимому Гражданской гвардией. В ПП уверены, что необходимо было заявить о своей позиции, как только они ознакомились с содержанием документации, содержащей файл о кибератаке, и направить его в прокуратуру. «Мы не хотим быть сообщниками преступной организации и не хотим играть с деньгами наших соседей», - говорит представитель муниципалитета Долорес Эрмело. „Мы не хотим делать из этого дела политический капитал, но наша лояльность - не к местному правительству, а к гражданам, которые хотят знать правду и то, как действовал совет“, - добавляет она. Эрмело подчеркнула, что компьютерные атаки затрагивают и другие городские советы и официальные органы, и ответные меры должны быть стандартизированы, чтобы хакеры не достигли своей цели. «Это очень серьезно, и нам нужно быть готовыми к тому, что компании, которые гарантируют, что системы безопасности смогут отразить атаку или минимизировать ее последствия», - добавил он. Оппозиция напоминает, что несколько месяцев назад городской совет Редонделы, возглавляемый PSOE, действовал совершенно иначе перед лицом аналогичного нападения. Там не согласились на шантаж и решили нанять специализированную компанию за сумму в 40 раз меньшую, чем заплатил Кангас. Прокурора по этому делу поразил тот факт, что за три дня до выборов уходящее местное правительство утвердило бюджет в размере 5279 евро с компанией Evelb Técnicas y Sistemas S.L. (ETYS), которая оказывала техническую помощь по вопросам ИТ в мэрии, чтобы провести криминалистическое и криптографическое исследование всех пострадавших систем, но не получило никаких результатов. Однако месяц спустя Арасели Гестидо заключил новый контракт с той же компанией на сумму 197 843 евро, предусматривающий экстренную процедуру расшифровки и восстановления данных системы. После подписания этого контракта большинство зараженных файлов были расшифрованы. В муниципальном деле имеется отчет, составленный вышеупомянутой компанией, без даты и подписи, в котором говорится, что «с авторами кибератаки был проведен переговорный процесс и выплачен выкуп в криптовалютах, в частности в биткоинах», - утверждает прокуратура. В своей жалобе прокуратура отмечает наличие возможных признаков того, что второй контракт, заключенный с компьютерной компанией, действительно был оплатой выкупа. Если это так, то незаконное присуждение контракта компьютерной компании влечет за собой совершение преступления в виде растраты государственных средств и административного правонарушения. Для расследования этих фактов в городском совете Кангаса было запрошено соответствующее досье. Копия отчета была также запрошена у компьютерной компании, которая вела переговоры с авторами кибератаки, а ее администратор М. Ф. С. был вызван для дачи показаний в качестве подозреваемого. В качестве свидетелей были вызваны техник компании, составившей отчет, руководитель ИТ-систем городского совета и муниципальный контролер. Другие расследования были сосредоточены на банковской информации, необходимой для подтверждения оплаты выкупа. По мнению прокурора, «есть достаточно доказательств, чтобы понять, что ответственные лица в городском совете знали, что контракт, заключенный с ETYS SL на сумму 197 843 евро, „на самом деле предназначался для выплаты суммы, согласованной с исполнителями компьютерной атаки“, хотя администратор компании заявил, что идея договориться с киберпреступниками была его решением, оставив городской совет вне поля зрения. По словам администратора, обсуждались возможности получения разумного выкупа и сумма, которую муниципалитет был бы готов передать. Но для прокурора его аргументы «не соответствуют критериям логики», поскольку был заключен новый контракт, на гораздо большую сумму, и с той же компанией, которая не смогла с первой попытки решить проблему с компьютером, «если нет четкой гарантии, что она сможет это сделать», подчеркивается в жалобе прокурора. По данным следствия, когда городской совет запросил у компании, получившей контракт, обоснование выполнения контракта, ИТ-компания прислала отчет о восстановлении данных после кибератаки. «В нем, вполне естественно, описывается одно из действий, которое было осуществлено, - это контакт с киберпреступниками для получения подробной информации о требованиях и возможном предоставлении ключей и инструментов дешифрования, а также проведение переговоров, принятие выкупа и его выплата в биткоинах», - подчеркивает прокуратура в своей жалобе. Еще одним признаком выкупа является незамедлительность платежей, что свидетельствует о том, что цена была установлена с самого начала. Таким образом, прокурор считает, что имело место предполагаемое уклонение, поскольку «государственный контракт был заключен, зная, что его предметом является незаконная выплата выкупа авторам компьютерной атаки», а также хищение государственных средств, поскольку государственные средства были использованы для той же цели, а также нанесение ущерба компьютеру и принуждение. Телеграм-канал "Новости Испании"