Primul atac informatic facilitat de Heartbleed. Un puşti de 19 ani din Canada, arestat

Heartbleed a făcut 66% din Internet vulnerabil la atacurile informatice. Totuşi, până acum nu existau dovezi că cineva s-ar fi folosit de ea pentru a obţine acces informaţii private.

Poliţia canadiană a arestat un tânăr canadian care s-ar fi folosit de Heartbleed pentru a fura datele utilizatorilor de pe un site guvernamental, potrivit Reuters.

Site-ul Canada Revenue Agency (CRA) a fost spart în aproximativ şase ore şi vulnerabilitatea Heartbleed a fost folosită pentru a obţine datele personale a peste 900 de persoane care îşi plăteau taxele pe site-ul respectiv.

„Cei de la CRA au lucrat în continuu pentru a implementa o rezolvare pentru această eroare, pentru a testa toate sistemele pentru a se asigura că sunt sigure şi pentru a relansa serviciile. CRA este una din multele organizaţii care au fost vulnerabile la Heartbleed, în ciuda controalelor stricte“, a declarat comisarul Andrew Treusch.

Poliţia l-a arestat pe Stephen Solis-Reyes, un tânăr de 19 ani, şi i-au confiscat computerul. Acesta riscă dosar penal pentru fapta sa. „Se presupune că Solis-Reyes a reuşit să extragă informaţii private deţinute de CRA exploatând vulnerabilitatea Heartbleed“, au declarat politistii canadieni. 

Ce este Heartbleed

În primul rând, Heartbleed nu e un virus. Au fost publicaţii, site-uri care tratează subiecte din aria tehnologiei care i-au spus virus. Nu, e o vulnerabilitate în librăria de criptare OpenSSL, o versiune open-source de gestionare a protocoalelor de securitate online SSL şi TLS. Nu trebuie să reţii fiecare acronim, doar să ştii că OpenSSL gestionează informaţiile pe care nu ai vrea să le vadă alţii, atunci când intri pe un site.

Orice gaură de securitate în OpenSSL, folosit de aproximativ două treimi din site-urile de pe Internet, este o mare problemă. De aceea, Heartbleed a speriat suficiente companii şi pune în pericol milioane de utilizatori. În OpenSSL versiunea 1.0.1 lansată în aprilie 2012 există o „scăpare“ de programare, o eroare, după cum a spus creatorul, Robin Seggelmann, conform NBCNews.

Eroarea a survenit când Seggelman a introdus o nouă funcţionalitate în OpenSSL, el fiind unul dintre contributorii acestui program. În ultima zi din decembrie 2011, Seggelman a finalizat implementarea şi odată cu asta avea să pornească valul care în 2014 a devenit un tsunami.

OpenSSL a afectat, conform Mashable, câteva site-uri celebre, cum ar fi Facebook, Instagram, Tumblr, Dropbox, OKCupid sau SoundCloud. Înainte de a vorbi despre Google trebuie menţionat că Neel Mehta, inginer Google, este cel care a descoperit vulnerabilitatea şi i-a anunţat pe cei care se ocupă de proiectul OpenSSL (este open-source, nu are o companie care îl supervizează).