[vc_row][vc_column][vc_column_text]
Acest articol apare în numărul 19 (10-23 iulie) al revistei NewMoney
Un tânăr cercetător britanic, (re)cunoscut în universul virtual sub numele de MalwareTech, a reușit să găsească o linie de cod care să pună capăt atacului cibernetic WannaCry de la jumătatea lunii mai. Este însă de ajuns oprirea unui atac de proporții asupra sistemelor informatice pentru a descuraja alte astfel de acțiuni viitoare?
Să o spunem încă de la început: reușita tânărului britanic a fost pur întâmplătoare. El a descoperit că WannaCry apela o adresă web neînregistrată și a decis să cumpere domeniul pentru a urmări modul în care se propagă virusul. Șansa lui a fost că hackerul care crease ransomware-ul a integrat și o linie de cod pentru oprirea automată a acestuia în cazul în care cineva ar fi încercat să afle cum funcționează.
În urma atacului, peste 200.000 de sisteme informatice din 150 de țări au suferit avarii serioase. Specialiștii au avertizat imediat că atacurile pot continua pentru că la mijloc sunt foarte mulți bani, iar hackerii pot dezvolta programe care fac imposibilă recuperarea datelor. La câteva zile de la aceste avertismente, hackerii au lovit din nou cu un virus de tip ransomware care cripta dispozitivele de stocare, împiedicând astfel accesarea datelor. Victimele erau anunțate că își pot recupera datele doar dacă plătesc o răscumpărare, în principal în moneda Bitcoin.
Mulți sunt tentați să răspundă solicitărilor venite de la pirații informatici. Și aici apare o primă întrebare: în ce măsură e răscumpărarea o soluție reală?
Fără răscumpărare. „Noi încurajăm să nu plătești răscumpărarea, pentru că există riscul să nu primești ceea ce ți se promite“, spune Andrei Avădănei (24 de ani, foto), director executiv al Bit Sentinel, companie ce activează în domeniul securității cibernetice. Avădănei a fondat Bit Sentinel în urmă cu doi ani și lucrează alături de alți șase colegi pentru depistarea atacurilor cibernetice. Din 2015 de când are compania, a constatat că peste 10.000 de site-uri locale cu domeniul .ro au fost ținte ale atacurilor cibernetice.
Când vine vorba de răscumpărare, Avădănei spune că aceasta nu îți garantează că îți poți recupera fișierele pierdute. Au fost situații când hackerii au transmis victimei o adresă de mail unde să poată achita răscumpărarea. Acest lucru este riscant pentru că, în astfel de cazuri, providerii pot să blocheze adresa respectivă, astfel că atacatorul nu mai poate primi răscumpărarea, iar victima rămâne și fără bani, și fără datele blocate de hackeri.
„Până acum erau atacate persoane fizice. Acum atacă și companii mari. În loc să ceară răscumpărări de 300 de dolari, pot cere până la un milion de dolari“, mai spune Avădănei. În mod similar, comportamentul unui virus pentru a obține beneficii s-a modificat și el.
Înainte, un virus infecta calculatorul, afișa reclame, făcea victima să cumpere tot felul de produse, însă acum sistemele noi blochează direct calculatorul, criptează informațiile, iar apoi atacatorii cer bani pentru recuperarea datelor.
„Algoritmii de criptare sunt foarte eficienți, astfel că recuperea informațiilor este aproape imposibilă. Ai avea nevoie de miliarde de ani ca să recuperezi datele respective“, explică Avădănei. Recomandarea specialiștilor esta ca aceste companii să ia măsuri înainte de a fi atacate, de la securizarea sistemelor cu programe antivirus la crearea de backup-uri pe servere care nu sunt conectate la internet, astfel încât să nu poată fi accesate din afară.
Alb vs negru. În ceea ce privește eficiența atacurilor, specialiștii cred că, în cazul aplicațiilor malițioase de tip rasnsomware, cele de anii trecuți erau mai eficiente, însă nu au fost larg mediatizate, așa cum a fost cazul celor din ultimele luni.
Andrei Avădănei spune că aproape orice specialist în securitate cibernetică poate să „deranjeze“ un sistem informatic. Doar că unii sunt „hackeri albi“, care caută breșele din sisteme și oferă soluții pentru contracararea atacurilor, și „hackeri negri“ – care își folosesc cunoștințele pentru a obține bani sau informații de la victime. „Noi avem o vorbă. Toți avem un cuțit în bucătărie. Important e la ce îl folosești. Poți să tai roșii sau să ataci pe cineva“, glumește Avădanei.
Absolvent de liceu și facultate de informatică, Andrei Avădănei spune că toate cunoștințele despre penetrarea sistemelor le-a învățat din practică, stând la calculator. Pasiunea pentru securitatea cibernetică a pornit de la jocul Counter Strike. A vrut să vadă cum poti trișa în joc fără să fii prins. „În momentul în care am testat, am intrat pe un canal și m-a banat. Serverul respectiv avea un sistem care identifica astfel de coduri“, spune Avădănei.
Atunci a decis să dezvolte aplicații care pot trece de sistemele de securitate și a descoperit „câte lucruri se pot face“. Dar tânărul IT-ist a hotărât să-și folosească abilitățile la dezvoltarea unui business.
Deocamdată este la început și estimează că anul acesta va avea venituri totale de circa 250.000 de euro din consultanță în securitate cibernetică. Iar businessul are șanse să crească, în condițiile în care atacurile informatice încep să se înmulțească, iar printre victime apar companii cu afaceri de zeci de miliarde de dolari.
[/vc_column_text][vc_text_separator title=”Mari atacuri cibernetice” color=”juicy_pink”][vc_column_text]În ultimii cinci ani, atacurile hackerilor au început să vizeze bănci, companii din diferite industrii și chiar instituții guvernamentale, miza fiind sumele mari de bani pe care le pot primi drept răscumpărare.[/vc_column_text][vc_column_text]
[/vc_column_text][/vc_column][/vc_row]
Sursa foto: Laszlo Raduly / NewMoney
Miniştrii Energiei din ţările bogate din G7 au ajuns la un acord pentru a-şi închide…
Secretarul general al NATO, Jens Stoltenberg, l-a invitat pe preşedintele ucrainean Volodimir Zelenski să asiste…
Ţările UE au adoptat, definitiv, noi reguli care reglementează nivelul datoriei publice pe care o…
Ministrul de Externe, Luminiţa Odobescu, a anunţat că au fost organizate 916 de secţii de…
Turcia le-a transmis aliaţilor că va susţine candidatura premierului Mark Rutte pentru a fi următorul…
Comisia Europeană a aprobat ajutorul de stat pentru restructurare în valoare de 95,3 milioane EUR…
Acest website folosește cookies