Sari la conținut

Lumea atacurilor informatice: Activiştii, hackerii comerciali şi cei statali

În funcţie de interese, hackerii se împart în trei categorii. Activiştii sunt cei care sparg site-uri sau distrug proprietăţi electronice ca să-şi impună un punct de vedere. Corporaţiile sau companiile care procesează bani se numără printre ţinte.

Hackerii comerciali sunt cei mai răspândiţi. Au un singur scop, să-şi umple conturile. Ei pun în aplicare atacurile de tip ransomware, adică blochează diferite sisteme şi apoi cer recompense. Atacă şi utilizatori obişnuiţi şi interceptează tranzacţiile prin internet banking.

Cei mai periculoşi sunt hackerii statali. Se infiltrează în sistemul instituţiilor strategice şi extrag date pe o durată îndelungată. Neoficial, aceste grupări sunt angajate de guvernele unor ţări ca să le distrugă pe altele.

Un actor statal are bugete nelimitate, o mână de lucru supercalificată, mecanisme specifice de distribuire a viruşilor. Un astfel de atac, pentru o singură persoană, se poate întinde până la doi ani”, a spus Bogdan Botezatu, expert în securitate cibernetică.

După ce a intrat în infrastructura ţintă, toate incidentele de acest gen, cu atacatori de genul trei, poartă denumirea de APT-uri. Advance Persistent Threats. Atacuri avansate şi persistente. Sunt mai mult decât atacuri obişnuite, scopul este să rămână nedetectate pe o perioadă cât mai lungă de timp”, a explicat Liviu Arsene, expert în securitate cibernetică.

O singură dată în istorie, bazele de date ale instituţiilor guvernamentale din România au fost infectate de o grupare de hackeri statali. Atacul s-a produs în 2007, dar autorităţile au aflat despre el după şase ani. Miniduke şi Red October au invadat computerele mai multor ministere, dar şi ale SRI. Atacul s-a produs în 2007, iar autorităţile au aflat despre el după şase ani. Nici acum nu se ştie exact ce fel de fişiere confidenţiale au fost furate.

Odată ce compromit sistemele de apărare cibernetică ale unui stat, hackerii au acces la orice. Pot să vadă detalii despre sistemele de utilităţi, transport rutier, naval sau aerian şi servicii publice. Informaţiile care contează, însă, sunt cele despre strategiile economice sau de securitate şi apărare naţională. Potrivit specialiştilor, acesta este spionajul informatic. În ultimii 15 ani, mai multe ţări din Uniunea Europeană au raportat astfel de atacuri. Experţii susţin că Siria şi China ar dispune de armate informatice capabile să se infiltreze în orice sistem de operare fără să fie descoperite.

Hackerii activişti şi cei comerciali provin din America, Rusia şi estul Europei. Prin destabilizarea sistemelor informatice sau prin fraudarea tranzacţiilor bancare, ei produc pagube de zeci de miliarde în fiecare an.