Найти в Дзене
QUALITY-IT | Айти-инфраструктура для бизнеса
22 подписчика

История с кофейней: «Его кассу "чинил" гений, который создавал поломки. Мы это доказали и вернули 400 000»

2 мин
Типичный айтишник самоучка Это выглядело как обычная поломка. Владелец кофейни «У Давида» снова позвонил своему IT-специалисту Леониду: кассовый аппарат зависал, не печатал чеки. Леонид приехал, покопался три часа и выставил счет на 15 000. «Сложный случай, — сказал он. — Железо устарело. Но я починил». Так было каждый месяц. Давид платил, считая это неизбежным налогом на технологии. Он был уверен, что Леонид — гений, единственный, кто разбирается в этой магии. Пока однажды в пятницу вечером система не легла полностью. Леонид был недоступен. В панике Давид позвонил нам, сославшись на общих знакомых. Мы приехали через 40 минут. Пока кофейня теряла выручку в час пик, мы начали осмотр. И то, что мы нашли, не было поломкой. Это был идеальный бизнес на саботаже. Настоящее расследование началось в системных логах. Мы обнаружили: Хронометраж саботажа: На всех компьютерах были установлены пиратские сборки Windows, которые Леонид «временно» поставил 2 года назад. Они были заражены шифровальщик
Типичный айтишник самоучка
Типичный айтишник самоучка

Это выглядело как обычная поломка. Владелец кофейни «У Давида» снова позвонил своему IT-специалисту Леониду: кассовый аппарат зависал, не печатал чеки. Леонид приехал, покопался три часа и выставил счет на 15 000. «Сложный случай, — сказал он. — Железо устарело. Но я починил».

Так было каждый месяц. Давид платил, считая это неизбежным налогом на технологии. Он был уверен, что Леонид — гений, единственный, кто разбирается в этой магии.

Пока однажды в пятницу вечером система не легла полностью. Леонид был недоступен. В панике Давид позвонил нам, сославшись на общих знакомых. Мы приехали через 40 минут. Пока кофейня теряла выручку в час пик, мы начали осмотр. И то, что мы нашли, не было поломкой. Это был идеальный бизнес на саботаже.

Настоящее расследование началось в системных логах. Мы обнаружили:

  1. Хронометраж саботажа: На всех компьютерах были установлены пиратские сборки Windows, которые Леонид «временно» поставил 2 года назад. Они были заражены шифровальщиком-вымогателем, но не активным. Он был «спящим». Леонид вручную, через удаленный доступ, активировал его частично, вызывая сбои в работе кассы. Полная активация заблокировала бы все файлы. Он играл в кошки-мышки.
  2. Финансовая схема: Леонид не просто брал деньги за работу. Он был «официальным поставщиком» лицензионного ПО, которое мы не нашли. Давид ежемесячно платил за подписки, которые уходили на счет фирмы-однодневки Леонида.
  3. Угроза тотального уничтожения: В системе был троян, который по команде должен был стереть все данные: базу поставщиков, рецепты, финансовую отчетность. Леонид был не ремонтником. Он был кибер-рэкетиром, который годами держал бизнес на крючке, имитируя мелкие неисправности.

Мы не стали ничего удалять. Мы изолировали компьютеры, собрали все лог-файлы, скриншоты удаленных сессий и финансовые транши. Потом позвонили Леониду и просто сказали: «Мы нашли твоего червя. У нас есть всё. Верни Давиду 400 тысяч за последние два года, или завтра это увидит полиция и Роскомнадзор за распространение вредоносного ПО».

Леонид прислал деньги переводом через 5 часов. Мы полностью очистили системы, установили лицензионное ПО, настройили аппаратный фаервол и круглосуточный мониторинг угроз. Теперь Давид платит нам фиксированные 7 000 в месяц. За эти деньги его система не просто работает — она защищена как банковская ячейка. А Леонид сменил город.

Вы платите IT-специалисту за «постоянные поломки»? Возможно, он не чинит вашу систему. Возможно, он её тихо гробит, чтобы вы платили снова и снова.

Заказать-> бесплатный it аудит вашего бизнеса