Fost șef al Centrului Național CYBERINT (SRI), despre atacurile cibernetice: „Nu avem cum să ne protejăm”!

Ne place să admirăm în mediul online realizările românilor care „au spart topurile” la fel de fel de obiective cibernetice, care au obținut „locul 1” sau „locul 3” la te miri ce campionat mondial de internet, domeniu în care (nu-i așa?) România excelează și domină aceste topuri. Realitatea este departe. România nu domină nici un top (poate doar cel al infractorilor, după cum vom vedea), ci este o rampă de lansare pentru hackerii altora. România are un „internet bun” pentru crima organizată și pentru infractorii altor țări, ai noștri fiind în postura de figurație și ne referim aici inclusiv la serviciile secrete, așa cum a confirmat însuși fostul director adjunct al Centrului Național CYBERINT din cadrul Serviciului Român de Informații (SRI), Gabriel Mazilu, în cadrul unui curs intensiv, organizat sâmbătă, la Constanța.

Mazilu a vorbit despre capacitățile serviciilor secrete românești de reacție ca replică la un eventual atac al unui „actor statal” (serviciu secret extern – n.r.), în care, în calitate de specialist, nu ne-a dat multe șanse și a comparat capabilitățile românești cu cele… musulmane din 2012!

„Musulmanii, foarte supărați de batjocorirea profetului prin niște caricaturi, au decis să inițieze o operațiune, în care au invitat pe toți musulmanii să se autoinfecteze, să își infecteze calculatoarele, să devină parte dintr-o rețea de tip botnet. În felul acesta, au reușit să adune câteva milioane de calculatoare, pentru a le folosi într-un atac de tip DDOS împotriva principalelor bănci americane. Lățimea de bandă a unui astfel de atac a fost atât de mare, încât băncile timp de un an și jumătate s-au luptat să restabilească comunicația cu clienții. Lățimea a fost, la vremea respectivă, de 60-65 Gb pe secundă. Un an mai târziu, a fost un atac împotriva Spamhaus, organizație neguvernamentală care luptă împotriva infracțiunilor de tip spam. Lățimea de bandă a fost de 300 Gb pe secundă. Încă un an mai târziu, atacurile au ajuns undeva la un terabyte pe secundă! Impactul crește. Ca și punct de referință, în România, echipamentele pe care le știu eu că le avem, poate sunt și altele pe care nu le știu, pot demara un atac de tip DDOS cam de 2 Gb pe secundă… iar în 2012 vorbeam de 60 Gb pe secundă… În fiecare lună, la nivel global, sunt, în medie, 2-3 atacuri cibernetice extrem de importante. În martie 2014, au fost trei atacuri importante, unul împotriva Symantec, apoi un actor statal (serviciu de informații) și unul împotriva Telcom, din Coreea (de Sud – n.r.). În esență, sunt toate cu un înalt nivel tehnologic sau cu un impact extraordinar financiar. 2015 are o statistică interesantă, din cele 15 atacuri la nivel global, 13 au vizat exfiltrare de date personale, care descriau de 200 de milioane de persoane! Domeniile vizate au fost guvernamental – 28 de milioane; medical – 108 milioane și comercial – 63 de milioane”, a spus Gabriel Mazilu.

Cei mai buni în ce? SRI recunoaște doar trei atacuri. Cât „costă” un… card de credit

În discursul său, Gabriel Mazilu a explicat că șansele de apărare a unei persoane fizice în fața unui atac cibernetic sunt foarte reduse, ba chiar a precizat că „nu avem cum să ne protejăm”!

„Suntem, efectiv, o scară mai mică a amenințării globale, din acest punct de vedere România a fost ținta unor atacuri cibernetice statale, sunt trei cazuri pe care SRI le-a recunoscut public, pe acestea le pot indica, dar pot spune că situația este un pic mai complicată. Ce este de remarcat: s-au folosit tehnologii extrem de eficiente și metode foarte eficiente. Mail-uri legitime, cu un shellcode, pe care, dacă îl execuți, pierzi controlul calculatorului și din acel moment se preia controlul rețelei. Așa funcționează cele mai eficiente atacuri cibernetice. Au vizat afaceri externe, resurse energetice, siguranță națională, afaceri interne și alte domenii. Scopurile, cele cunoscute, au fost, în general, culegeri de informații, de fapt identificarea și exfiltrarea lor. (…) Recuperau fișierele șterse. Se presupune că dacă ștergi un fișier te protejezi. Prezentau interes pentru atacatori în special fișierele șterse. (…) Ne gândim la calculatoare, cum să le protejăm, cu antiviruși. În schimb, avem telefoanele, pe care avem clienți de Facebook, Gmail, pe care nu le protejăm și nici nu prea avem cum. Acestea sunt cele mai atacate. Atacând telefonul, slab protejat, intră în serviciile de socializare, apoi, prin ele, în calculatoare. Nu vreau să demoralizez, dar, sincer să fiu, nu prea avem nici o șansă să ne apărăm… decât împotriva unor atacatori mai amatori. (…) Atacurile din 2011 până în prezent au avut dimensiuni diferite, în primul rând grupările au fost diferite, cea mai mare a fost gruparea „Costea”, care a avut 117 arestați în România, iar cea mai mică ar putea fi „Păunescu”, cu 7 arestați, dar care, culmea, au produs un impact de 240 de milioane de dolari. (…) Ca infracțiuni, tot ce ne imaginăm: spaming, phishing, fraude comerciale, botnet, orice… Dintre atacurile petrecute în 2014, unul dintre ele a fost compromiterea, cu o rată foarte mare, a utilizatorilor de Yahoo și erau compromiși printr-un bazar de aplicații. (…) „Incubus”, un hacker român, care reușea să configureze botneti și să pună la dispoziție aceste servicii infracționale către alte persoane, impactul financiar – 2 milioane dolari și 13 milioane cărți de credit. O carte de credit furată se vinde pe piața neagră cu 4 euro, până în 10 – 15 euro și nu sunt carduri blanc, poți să scoți de pe ele de la câteva sute de euro la câteva mii de euro. O diferență care motivează pe orice infractor să intre în această afacere”, a mai spus Gabriel Mazilu.

Atacat cibernetic? Mai bine plătești răscumpărarea!

Continuând pledoaria sa pentru „șanse reduse în caz de atac cibernetic”, fostul ofițer SRI a oferit și un exemplu de „bună practică”, în care vigilența triumfă, aspect prea puțin depistabil printre utilizatorii de internet din zilele noastre.

„CryptoLocker este un virus, aplicație malițioasă, dintr-o familie: RansomWare. Sunt foarte multe variațiuni. RamsonWare este unul dintre cele mai facile amenințări de contracarat. Îți criptează toate fișierele din calculator într-un standard imposibil de depistat. În momentul în care ți-a criptat fișierele, nu mai ai ce să faci. Directorul FBI, James Comey, într-o conferință, în serios, a spus că în momentul în care unei persoane îi sunt criptate fișierele și li se cere răscumpărare îi recomandă, neoficial, să plătească răscumpărarea, pentru că e mai simplu, dacă nu are altă modalitate. Răscumpărarea înseamnă să plătești cam 3 bitcoini, care în lei sau euro variază destul de dinamic, care poate să însemne de la 2.000 lei la 2.000 EUR și, dacă o plătești în 72 de ore, atacatorul îți dă cheia de decriptare. După care recuperezi toate fișierele respective. În schimb, măsura de prevenire este atât de simplă, atât de banală, încât nici nu ar trebui să te gândești să plătești răscumpărarea, pentru că el îți dă o cheie cu care îți decriptezi fișierele, pe care dacă le-ai avea salvate într-o arhivă, pe un suport extern, diferit… Zilele trecute, un spital din România a avut această nefericire, să aibă toate fișierele criptate și nu aveau backup pe suport extern, de maxim 250 lei. (…) Infractorul care ia acei bani ce face cu ei? Cumpără alte vulnerabilități, își investește banii în afacere, devine mai competitiv. Aceste răscumpărări amplifică involuntar dimensiunea criminalității”, a concluzionat Gabriel Mazilu. 

Amintim că o rezoluție care critică Federația Rusă, intitulată „Strategia UE de contracarare a propagandei anti-UE susținută de terți”, care are la bază un raport elaborat de Anna Elżbieta Fotyga (PiS, Polonia), a polarizat europarlamentarii în două tabere.

Modul în care au votat, miercuri, această rezoluție toți membri din Parlamentul European oferă o imagine foarte clară a felului în care europarlamentarii statelor membre se poziționează față de Rusia.

Practic, rezoluția a împărțit în două tabere pe cei care consideră că Rusia a declanșat un război hibrid împotriva Europei și cei care consideră contraproductiv acest tip de abordare.

Rezoluția a fost aprobată cu 304 voturi pentru, 179 împotrivă și un număr mare de abțineri- 208.

Europarlamentarii români au fost și ei împărțiți, cei care au votat „pentru” consideră că Rusia a declanșat un război hibrid împotriva Europei, iar cei care s-au „abținut” sau au votat „împotrivă” trădează apropierea față de interesele Moscovei.

Detalii relatate de TOMIS NEWS, disponibile AICI!

1 Comment

  1. Daca asta este parerea lui, atunci inteleg de ce este “fost” sef la Cyberint. Exista metode de protectie pentru fiecare din atacurile enumerate si totul incepe cu preventia si o politica de securitate si de recuperare foarte bine pusa la punct. Si aici nu ma refer la un back-up extern pe un dispozitiv de 250 de lei.

Leave a Reply

Your email address will not be published.


*