Ghidul SRI ca să-ţi protejezi telefonul şi contul de email de hackeri, dat publicităţii în urma atacului IT asupra lui Kovesi
0Foştii agenţi ai Mossad care au vrut să o spioneze pe şefa DNA, Laura Codruţa Kövesi, rămân după gratii. În acest context, SRI avertizează că spaţiul cibernetic a devenit, practic, un nou câmp de luptă. Experţii în informaţii dau şi câteva sfaturi despre cum putem să ne ferim de hackeri.
Israelienii Ron Weiner şi David Geclowicz, angajaţi ai firmei de investigaţii private Black Cube, au sperat până în ultima clipă că vor fi lăsaţi să se întoarcă acasă sau măcar să fie plasaţi sub control judiciar. Numai că judecătoarea Alina Nadia Guluţanu, de la Tribunalul Bucureşti, a admis, luni, cererea procurorilor Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) şi a dispus ca „sejurul“ în România al celor doi să fie prelungit cu 30 de zile. După gratii. Asupra israelienilor planează acuzaţii grave: Ron Weiner şi David Geclowicz sunt bănuiţi că ar fi spionat comunicaţiile şi ar fi hărţuit familia şi apropiaţii procurorului-şef al DNA, Laura Codruţa Kövesi.
Weiner şi Geclowicz mai au totuşi o şansă. Ei pot contesta decizia de prelungire a arestului preventiv la Curtea de Apel.
Acuzaţiile DIICOT
Ron Weiner şi David Geclowicz sunt în arest preventiv din 3 aprilie, instanţa emiţând pe numele lor mandate pentru 20 de zile. Iniţial, Tribunalul Bucureşti a dispus ca cei doi să stea în arest 30 de zile, însă Curtea de Apel Bucureşti a redus la 20 de zile măsura preventivă, respectiv până în 22 aprilie.
Ron Weiner este acuzat de constituire a unui grup infracţional organizat, acces ilegal la un sistem informatic, transfer neautorizat de date informatice, alterarea integrităţii datelor informatice, operaţiuni ilegale cu dispozitive şi programe informatice, iar David Geclowicz este cercetat pentru complicitate la aceste infracţiuni.
Alţi israelieni vizaţi de anchetă sunt Dan Zorella şi Avi Yanus, foşti ofiţeri de informaţii şi cofondatori şi directori executivi ai firmei Black Cube. Yanus a fost şi el la Bucureşti, dar ar fi reuşit să fugă din ţară în momentul când autorităţile i-au reţinut pe Weiner şi Geclowitz.
În acelaşi dosar, săptămâna trecută, procurorii DIICOT au cerut arestarea preventivă în lipsă a lui Yossi Barkshtein, angajat al firmei israeliene Black Cube. Anchetarea grupului de israelieni a fost demarată în luna martie, când tatăl Codruţei Kövesi a primit mai multe telefoane suspecte.
Cum au operat agenţii Black Cube
Anchetatorii au stabilit că Ron Weiner şi David Geclowicz aveau roluri şi sarcini precis trasate de către şefii companiei. Astfel, Weiner, specialist în cibernetică, s-a ocupat de atacurile de phishing şi de compromiterea conturilor de e-mail. Geclowicz ar fi răspuns de contactarea telefonică a persoanelor din familia şi anturajul Laurei Codruţa Kövesi, dar şi de obţinerea datelor de contact, mai precis adresele exacte de e-mail ale şefei DNA. După ce Weiner a accesat conturile on line şi a preluat controlul asupra acestora, a avut acces la informaţiile şi la corespondenţa privată stocate, le-a copiat şi le-a transferat neautorizat în sistemul său informatic, „producându-se în acest fel modificări inerente în conţinutul conturilor atacate“, susţin anchetatorii.
Spaţiul cibernetic, un nou câmp de luptă
Serviciul Român de Informaţii (SRI) trage un semnal de alarmă asupra riscului pe care-l reprezintă atacurile cibernetice, precum cele care au vizat-o pe şefa DNA, Laura Codruţa Kövesi. Asta din cauza dezvoltării tehnologice fără precedent care, dincolo de de evidentele beneficii, ne face vulnerabili. Astfel, spaţiul virtual, care nu are practic frontiere, a creat un nou câmp de luptă, alături de cele „clasice“: sol, mare, aer şi spaţiu, arată oficialii SRI.
Actorii statali, grupările de criminalitate cibernetică, grupările extremiste şi grupările teroriste sunt cei patru agresori cibernetici care au luat şi România în vizor. Atacul care a vizat-o pe Laura Codruţa Kövesi reprezintă însă un al cincilea agresor cibernetic care operează pe teritoriul României. O entitate privată – compania de investigaţii Black Cube a încercat să obţină informaţii prin atacuri de tip „phishing“, în interesul unor persoane private. Rămâne ca DIICOT să stabilească cine se află în spatele acestor acţiuni şi care a fost mobilul lor.
Cum te protejezi în mediul online
Specialiştii SRI au sintetizat câteva dintre cele mai răspândite riscuri de a deveni ţinta unor hackeri, precum şi modalităţile prin care acestea pot fi prevenite. Departe de a oferi garanţia unei securităţi impenetrabile, cunoaşterea unor vulnerabilităţi ne pot ajuta să „supravieţuim“ fără pierderi în spaţiul virtual.
Softurile de pe calculator. Multe ameninţări online vin sub formă de cereri de a da click pe un anumit link pentru instalarea unui program sau de a deschide ataşamentul unui mesaj e-mail. Altele deschid ferestre pop-up care ne cer să rulăm un codec ori un player cu ajutorul cărora putem vizualiza diverse conţinuturi. Pentru a evita orice risc, sfatul specialiştilor SRI este să nu dăm curs unor asemenea cereri. Dacă dorim totuşi să instalăm o astfel de aplicaţie, este bine să facem o verificare înainte. Iar dacă e necesar să instalăm acel soft, este de preferat să-l descărcăm direct de la sursă şi nu de pe terţe website-uri.
Neactualizarea softurilor. Fie că e vorba de sistemul de operare în sine ori de alte softuri adiacente, atacatorii exploatează vulnerabilităţile aplicaţiilor. De aceea, e necesar să facem constant actualizările recomandate de producători. Aplicaţiile inutile. Experţii ne sfătuiesc ca în cazul în care nu mai avem nevoie de un anumit soft, să-l dezinstalăm. Astfel, vor fi mai uşor de urmărit aplicaţiile care necesită a fi actualizate.
Folosirea unei singure parole pentru toate conturile online. Deşi e simplu de utilizat, o parolă unică nu e cea mai bună idee din punct de vedere al securităţii, atrag atenţia specialiştii. De aceea, aceştia ne învaţă să mergem pe principiul conturi diferite, parole diferite şi utilizăm parole dificil de intuit de către atacatori, formate din cifre, litere, caractere speciale. Astfel, în cazul în care un atacator obţine parola de la contul personal de e-mail, nu va putea compromite şi contul de e-mail de serviciu şi pe cele de Facebook, PayPal, Tweeter, MyBanking etc.
Neprotejarea conexiunii internet. „Dacă folosiţi un router pentru a vă conecta la internet, asiguraţi-vă că aţi schimbat parolele implicite ale acestuia”, mai spun experţii. De cele mai multe ori, astfel de dispozitive au parole standard de genul „1234”, „0000”, „admin”, „root”. De asemenea, actualizaţi firmware-ul şi instalaţi patch-urile de securitate. În plus, asiguraţi-vă că router-ul este configurat să ofere conexiuni criptate. Tehnologia de criptare WPA2 este cea mai puternică formulă disponibilă în majoritatea router-elor modern, mai subliniază specialiştii SRI.
Reţelele Wi-Fi publice. Ideal ar fi să nu vă conectaţi niciodată la reţele Wi-Fi sau hotspot-uri publice. Dar dacă situaţia o impune, odată conectat, evitaţi să accesaţi conturi personale sau profesionale sensibile. De multe ori, conexiunile gratuite fie sunt compromise de infractori cibernetici care obţin astfel „credenţialele” celor conectaţi la reţeaua respectivă, fie sunt create tocmai în acest scop.