Expert cibersecuritate Symantec: „Ca să scapi de supraveghere, trebuie să distrugi telefonul, laptopul şi cardul de credit“

Scandalul din jurul agenţiei de securitate NSA nu pare să se liniştească prea curând. Ideea că sunt supravegheaţi de guverne a scos mii de oameni în stradă, în jurul lumii. Se poate scăpa în vreun fel de nasul spionilor cibernetici?

„Dacă nu vrei să-ţi fie urmărite conversaţiile trebuie să-ţi distrugi telefonul şi laptopul, cardul de credit şi să trăieşti la ţară. Şi să te rogi că nu este un satelit deasupra ta“, a declarat Antonio Forzieri, director de cibersecuritate în cadrul Symantec, pentru „Adevărul“.

Expertul în securitate nu crede neapărat că supravegherea NSA este un lucru rău. „Să luăm drept exemplu camerele amplasate pe stradă. Dacă merg şi mă gândesc că cineva mă spionează constant, o să mă enervez. Dar dacă mă gândesc că cineva jefuieşte sau răpeşte o persoană, pe prietena mea, de exemplu, şi camera mă ajută să înţeleg cine e răufăcătorul şi să-l prind, avem altă perspectivă.  Cât timp este folosit, eu nu am o problemă cu asta, dar dacă e abuzat, e cu totul altă discuţie“, explică el.

Impactul pe care îl are această supraveghere este destul de mare, crede directorul Symantec, care spune că „din unele puncte de vedere suntem cu toţi mai în siguranţă, dar din alte puncte de vedere suntem mult mai vulnerabili“.

Cam cât de uşor i-ar fi unei agenţii de securitate să-ţi spargă telefonul sau laptopul? Destul de uşor. „Exploiturile de acest gen există pe piaţă. Dar sunt incredibil de scumpe. Un astfel de software ar costa în jur de jumătate de milion de dolari“, a explicat Forzieri.

În principiu, nu există niciun sistem de securitate care să fie de neînvins. Expertul a luat exemplul sistemului de criptare adoptat de curând de către cei de la Cyanogen, care va fi implementat în toate versiunile sistemului de operare de acum înainte, oferindu-le utilizatorilor protecţie împotriva spionajului. Numai în teorie. „Cyanogen este un mod pentru Android. Asta este o modalitate perfectă de a instala un rootkit în telefon. Aş putea infecta kit-ul de instalare cu un astfel de malware şi din momentul acela nu mai contează ce sistem de criptarte foloseşti. Instalezi ceva ce crezi că este sigur, dar nu este“, spune el.

(Antonio Forzieri, director cibersecuritate Symantec)

Totuşi, Forzieri este de părere că aceste tehnologii de criptare ne vor îmbunătăţi intimitatea, însă este sigur că, la fel ca şi uneltele de supraveghere, acestea pot fi folosite sau abuzate. „Cuţitul este o unealtă. Îl pot folosi ca să curăţ un măr sau îl pot folosi ca să te ucid. La fel e şi în aceste două cazuri“.

Hackerii de închiriat

Atacurile targetate sunt „cele mai înfricoşătoare“, susţine expertul. „Înainte, spionajul şi sabotajul se făceau cu spioni. Astăzi, spionii încă există şi încă lucrează pentru guverne sau pentru serviciile secrete, însă se folosesc din ce în ce mai multe unelte informatice“.

Forzieri a dat exemplul malware-ului Jokra care a lovit sistemul bancar din Coreea de Sud la începutul acestui an, blocând toate activităţile financiare timp de aproape o săptămână.  

Cei de la Symantec au lansat, de curând, un raport amănunţit despre o grupare de hackeri chinezi, denumită Hidden Lynx. Aceştia sunt „hackeri de închiriat“, punându-şi abilităţile la dispoziţia celor dispuşi să plătească.

Organizaţia Hidden Lynx este activă din 2009 şi este împărţită în două echipe: Moudoor şi Naid (numele troienilor folosiţi de fiecare).

Moudoor este un backdoor folosit în atacuri în masă şi hackerii nu aveau o problemă că acesta poate fi despitat cu uşurinţă.

Naid, în schimb, este un troian special, făcut să se strecoare nedetectat în anumite sisteme, fiind un fel de „armă secretă“.

Echipa Naid a fost responsabilă pentru „Operaţiunea Aurora“, care a lovit Google în 2010, dar şi pentru numeroase atacuri de spionaj din întreaga lume.

„Au atacat aproape orice domeniu de activitate din majoritatea ţărilor din lume. Nu există un anumit tipar al acestor atacuri“, explică Forzieri.

Pentru a exemplifica puterea grupării, directorul Symantec face referire la un atac informatic ce a avut loc anul trecut.

Hackerii voiau să spargă computerele unei organizaţii de apărare, care era protejată de firma de securitate Bit9.

„Dacă ai protecţie Bit9, un program poate rula numai dacă este certificat de către această companie“, spune el. Hackerii au furat certificatele de securitate, au semnat 32 de viruşi cu ele. „Game over“.

Oricine poate fi hacker pentru 400 de dolari

Expertul Symantec mi-a prezentat şi un software special prin care oameni fără prea multe abilităţi de programare puteau pune la cale atacuri informatice. Kit-ul se numeşte CrimePack şi este destul de vechi. Prin acesta, oricine dispus să plătească aproximativ 400 de dolari poate injecta un virus într-o anumită pagină web. După ce au fost bifate câteva căsuţe – sistemul de operare, browserul etc. – malware-ul este injectat şi ai la dispoziţie un panou de control care îţi arată câte persoane ai infectat. Cu unealta demonstrată Forzieri se poate urmări activitatea de pe un sistem, se pot copia fişiere etc.

Cum să faci milioane de dolari în trei luni

Anul acesta, aplicaţiile de tip ransomware au fost foarte populare. Acestea blochează computerul şi afişează un mesaj care îi spune utilizatorului că trebuie să plătească o anumită taxă pentru a reobţine acces la fişiere. În România, virusul se numeşte „Poliţia Română“. Prin ransomware, infractorii cibernetici au reuşit să strângă peste 5 milioane de dolari. Cât ar dura să scrii un astfel de virus? „Depinde de mărimea echipei, dar aş zice că undeva la trei luni“.

Un alt virus care a făcut ravagii anul acesta a fost Eurograbber. Acesta acţiona pe două fronturi: în smartphone-ul utilizatorului şi pe computerul acestuia. Pe computer, Eurograbber stătea ascuns până când utilizatorul încerca să se logheze pagina unei bănci la care este client. Atunci, afişa o pagină falsă care îi spunea persoanei că trebuie să-şi facă un upgrade al securităţii şi trebuia să aleagă tipul de smartphone folosit (Android, iOS, Blackberry sau Symbian) pentru a primi o confirmare. Utilizatorul primea un SMS cu un link care odată accesat descărca un fişier în telefon. Din acel moment, virusul din mobil şi cel din PC lucrau împreună, interceptând parole şi efectuând transferuri din conturile victimei în conturi special făcute de către hackeri. În total s-au furat 47 de milioane de dolari.

Forzieri se aşteaptă că atacurile să devină mai sofisticate anul viitor. „Eurograbber e un virus foarte sofisticat, nu e uşor să infectezi două dispozitive cu sisteme de operare diferite“, spune el. Dacă plăţile cu mobilul vor deveni mai populare, va exista o creştere a numărului de viruşi similari.  

Sfârşitul lumii, provocat de un virus?

Vieţile noastre se învârt din ce în ce mai mult în jurul dispozitivelor conectate. Telefonul din buzunar are acces la Internet, maşina de spălat a devenit şi ea Inteligentă şi dacă ne-am pierdut cheile, ne putem folosi de smartphone ca să ne descuim uşa. Internetul Tuturor Lucrurilor nu mai este un concept futurist ci devine realitate. Ar putea un virus de computer să pună capăt omenirii?

„Nu am un răspuns exact pentru această întrebare, dar haide să o luăm altfel. Directorul executiv al Ericsson a declarat de curând că până în 2020 vom avea 15 miliarde de dispozitive conectate. Astăzi există în jur de 2 miliarde. Ce s-ar putea întâmpla? Sincer, nu ştiu. Astăzi avem malware pentru telefoane şi pentru laptopuri. Am investigat, recent, câteva atacuri asupra televizoarelor inteligente. Ce se va întâmpla în momentul în care maşina va fi conectată? Sau când frigiderul şi luminile din casă vor fi toate conectate? Deja există astfel de tehnologii. Depinde ce vrei să ataci. Hai să luăm în calcul infrastructura de bază. Centralele, uzinele, toate sunt conectate la Internet. Ar trebui să ne gândim cum am putea proteja orice. Sincer, nu îmi pasă atât de mult dacă cineva îmi va hackui televizorul. Sunt mai îngrijorat că cineva ar putea sparge sistemele dintr-o centrală electrică. Sau că ar putea să-mi controleze maşina sau să-mi dezactiveze sistemul de frânare“, explică Forzieri. Toate dispozitivele conectate la Internet pot fi ţinte şi expertul în securitate spune că hackerii vor lua orice sistem în vizor, cât timp pot face bani de pe urma lui. „Poate apărea un super-virus care să infecteze toate aceste dispozitive? Nu ştiu. Rămâne de văzut“, conchide el. 

Haide să discutăm! Ne poţi vizita şi pe pagina de Facebook „Tech Adevărul“.