Lumea atacurilor informatice: Activiştii, hackerii comerciali şi cei statali

CSAT: Spioni ruși au încercat să se infiltreze în România

Goana după PET-urile reciclabile

Digistoria – cele mai importante evenimente petrecute pe 19 aprilie

Cîrstoiu: Mandatul meu e pe masa coaliției

Panică în Paris după ce o persoană a amenințat că va arunca în aer consulatul iranian

Ambasadorul Israelului: Sancțiunile care vin spre Iran nu sunt suficiente. Trebuie să acționăm mai puternic pentru a preveni războiul

Adrian Cioroianu, despre atacul de vineri: Acest episod e închis, dar înfruntarea care există de zeci de ani va continua

Un avion de luptă s-a prăbușit în Rusia după ce a atacat cu rachete teritoriul ucrainean. Imagini cu aeronava cuprinsă de flăcări

Nicolae Ciucă, la Jurnalul de Seară

În funcţie de interese, hackerii se împart în trei categorii. Activiştii sunt cei care sparg site-uri sau distrug proprietăţi electronice ca să-şi impună un punct de vedere. Corporaţiile sau companiile care procesează bani se numără printre ţinte.

Hackerii comerciali sunt cei mai răspândiţi. Au un singur scop, să-şi umple conturile. Ei pun în aplicare atacurile de tip ransomware, adică blochează diferite sisteme şi apoi cer recompense. Atacă şi utilizatori obişnuiţi şi interceptează tranzacţiile prin internet banking.

Cei mai periculoşi sunt hackerii statali. Se infiltrează în sistemul instituţiilor strategice şi extrag date pe o durată îndelungată. Neoficial, aceste grupări sunt angajate de guvernele unor ţări ca să le distrugă pe altele.

„Un actor statal are bugete nelimitate, o mână de lucru supercalificată, mecanisme specifice de distribuire a viruşilor. Un astfel de atac, pentru o singură persoană, se poate întinde până la doi ani”, a spus Bogdan Botezatu, expert în securitate cibernetică.

„După ce a intrat în infrastructura ţintă, toate incidentele de acest gen, cu atacatori de genul trei, poartă denumirea de APT-uri. Advance Persistent Threats. Atacuri avansate şi persistente. Sunt mai mult decât atacuri obişnuite, scopul este să rămână nedetectate pe o perioadă cât mai lungă de timp”, a explicat Liviu Arsene, expert în securitate cibernetică.

O singură dată în istorie, bazele de date ale instituţiilor guvernamentale din România au fost infectate de o grupare de hackeri statali. Atacul s-a produs în 2007, dar autorităţile au aflat despre el după şase ani. Miniduke şi Red October au invadat computerele mai multor ministere, dar şi ale SRI. Atacul s-a produs în 2007, iar autorităţile au aflat despre el după şase ani. Nici acum nu se ştie exact ce fel de fişiere confidenţiale au fost furate.

Odată ce compromit sistemele de apărare cibernetică ale unui stat, hackerii au acces la orice. Pot să vadă detalii despre sistemele de utilităţi, transport rutier, naval sau aerian şi servicii publice. Informaţiile care contează, însă, sunt cele despre strategiile economice sau de securitate şi apărare naţională. Potrivit specialiştilor, acesta este spionajul informatic. În ultimii 15 ani, mai multe ţări din Uniunea Europeană au raportat astfel de atacuri. Experţii susţin că Siria şi China ar dispune de armate informatice capabile să se infiltreze în orice sistem de operare fără să fie descoperite.

Hackerii activişti şi cei comerciali provin din America, Rusia şi estul Europei. Prin destabilizarea sistemelor informatice sau prin fraudarea tranzacţiilor bancare, ei produc pagube de zeci de miliarde în fiecare an.