Vânătorul de hackeri: cum reușește un tânăr de 24 de ani să curețe internetul de pirații cibernetici

[vc_row][vc_column][vc_column_text]

Acest articol apare în numărul 19 (10-23 iulie) al revistei NewMoney

Un tânăr cercetător britanic, (re)cunoscut în universul virtual sub numele de MalwareTech, a reușit să găsească o linie de cod care să pună capăt atacului cibernetic WannaCry de la jumătatea lunii mai. Este însă de ajuns oprirea unui atac de proporții asupra sistemelor informatice pentru a descuraja alte astfel de acțiuni viitoare?

Să o spunem încă de la început: reușita tânărului britanic a fost pur întâmplătoare. El a descoperit că WannaCry apela o adresă web neînregistrată și a decis să cumpere domeniul pentru a urmări modul în care se propagă virusul. Șansa lui a fost că hackerul care crease ransomware-ul a integrat și o linie de cod pentru oprirea automată a acestuia în cazul în care cineva ar fi încercat să afle cum funcționează.

În urma atacului, peste 200.000 de sisteme informatice din 150 de țări au suferit avarii serioase. Specialiștii au avertizat imediat că atacurile pot continua pentru că la mijloc sunt foarte mulți bani, iar hackerii pot dezvolta programe care fac imposibilă recuperarea datelor. La câteva zile de la aceste avertismente, hackerii au lovit din nou cu un  virus de tip ransomware care cripta dispozitivele de stocare, împiedicând astfel accesarea datelor. Victimele erau anunțate că își pot recupera datele doar dacă plătesc o răscumpărare, în principal în moneda Bitcoin.

Mulți sunt tentați să răspundă solicitărilor venite de la pirații informatici. Și aici apare o primă întrebare: în ce măsură e răscumpărarea o soluție reală?

Fără răscumpărare. „Noi încurajăm să nu plătești răscumpărarea, pentru că există riscul să nu primești ceea ce ți se promite“, spune Andrei Avădănei (24 de ani, foto), director executiv al Bit Sentinel, companie ce activează în domeniul securității cibernetice. Avădănei a fondat Bit Sentinel în urmă cu doi ani și lucrează alături de alți șase colegi pentru depistarea atacurilor cibernetice. Din 2015 de când are compania, a constatat că peste 10.000 de site-uri locale cu domeniul .ro au fost ținte ale atacurilor cibernetice.

Când vine vorba de răscumpărare, Avădănei spune că aceasta nu îți garantează că îți poți recupera fișierele pierdute. Au fost situații când hackerii au transmis victimei o adresă de mail unde să poată achita răscumpărarea. Acest lucru este riscant pentru că, în astfel de cazuri, providerii pot să blocheze adresa respectivă, astfel că atacatorul nu mai poate primi răscumpărarea, iar victima rămâne și fără bani, și fără datele blocate de hackeri.

„Până acum erau atacate persoane fizice. Acum atacă și companii mari. În loc să ceară răscumpărări de 300 de dolari, pot cere până la un milion de dolari“, mai spune Avădănei. În mod similar, comportamentul unui virus pentru a obține beneficii s-a modificat și el.

Înainte, un virus infecta calculatorul, afișa reclame, făcea victima  să cumpere tot felul de produse, însă acum sistemele noi blochează direct calculatorul, criptează informațiile, iar apoi atacatorii cer bani pentru recuperarea datelor.

„Algoritmii de criptare sunt foarte eficienți, astfel că recuperea informațiilor este aproape imposibilă. Ai avea nevoie de miliarde de ani ca să recuperezi datele respective“, explică Avădănei. Recomandarea specialiștilor esta ca aceste companii să ia măsuri înainte de a fi atacate, de la securizarea sistemelor cu programe antivirus la crearea de backup-uri pe servere care nu sunt conectate la internet, astfel încât să nu poată fi accesate din afară.

Alb vs negru. În ceea ce privește eficiența atacurilor, specialiștii cred că, în cazul aplicațiilor malițioase de tip rasnsomware, cele de anii trecuți erau mai eficiente, însă nu au fost larg mediatizate, așa cum a fost cazul celor din ultimele luni.

Andrei Avădănei spune că aproape orice specialist în securitate cibernetică poate să „deranjeze“ un sistem informatic. Doar că unii sunt „hackeri albi“, care caută breșele din sisteme și oferă soluții pentru contracararea atacurilor, și „hackeri negri“ – care își folosesc cunoștințele pentru a obține bani sau informații de la victime. „Noi avem o vorbă. Toți avem un cuțit în bucătărie. Important e la ce îl folosești. Poți să tai roșii sau să ataci pe cineva“, glumește Avădanei.

Absolvent de liceu și facultate de informatică, Andrei Avădănei spune că toate cunoștințele despre penetrarea sistemelor le-a învățat din practică, stând la calculator. Pasiunea pentru securitatea cibernetică a pornit de la  jocul Counter Strike. A vrut să vadă cum poti trișa în joc fără să fii prins. „În momentul în care am testat, am intrat pe un canal și m-a banat. Serverul respectiv avea un sistem care identifica astfel de coduri“, spune Avădănei.

Atunci a decis să dezvolte aplicații care pot trece de sistemele de securitate și a descoperit „câte lucruri se pot face“. Dar tânărul IT-ist a hotărât să-și folosească abilitățile la dezvoltarea unui business.

Deocamdată este la început și estimează că anul acesta va avea venituri totale de circa 250.000 de euro din consultanță în securitate cibernetică. Iar businessul are șanse să crească, în condițiile în care atacurile informatice încep să se înmulțească, iar printre victime apar companii cu afaceri de zeci de miliarde de dolari.

[/vc_column_text][vc_text_separator title=”Mari atacuri cibernetice” color=”juicy_pink”][vc_column_text]În ultimii cinci ani, atacurile hackerilor au început să vizeze bănci, companii din diferite industrii și chiar instituții guvernamentale, miza fiind sumele mari de bani pe care le pot primi drept răscumpărare.[/vc_column_text][vc_column_text]

• SONY PICTURES. Atacul asupra gigantului american s-a petrecut în 2014 și a fost pus pe seama unor hackeri plătiți de Coreea de Nord. Miza ar fi fost oprirea difuzării peliculei „The Interview“, un film despre asasinarea fictivă a lui Kim Jong Un.
• SPAMHAUS. Cu sediul la Geneva, Spamhaus este un grup care publică liste cu adrese de la care sunt trimise e-mailuri de tip spam și a fost supus, la sfârşitul lui martie, timp de mai multe zile, unui atac informatic la scară largă. Spamhaus a acuzat site-ul olandez Cyberbunker, pe care tocmai îl introdusese pe listă.
• HEARTLAND. Este cel mai mare atac cibernetic din domeniul bancar, în urma căruia au fost furate circa 130 de milioane de date de pe cardurile clienților Heartland Payment Systems.
• CONFICKER. Un virus puternic a infectat zeci de milioane de calculatoare din întreaga lume, printre cei afectați aflându-se chiar guvernul britanic.
• TARGET. Circa 100 de milioane de conturi ale retailerului american au fost sparte în plin sezon de cumpărături pentru sărbători.

[/vc_column_text][/vc_column][/vc_row]

Sursa foto: Laszlo Raduly / NewMoney