untitled 2
"La Buzau, noi dam ora exacta. Stiri si opinii non stop"
Marti, 25 septembrie 2018, 08:25
SOCIAL  acum 6 ani

malware razboi cibernetic kaspersky costin raiu eugene kaspersky

Al treilea război mondial a început pe internet




Al treilea război mondial a început pe internet
În epoca tehnologiei, spionajul nu se mai realizează prin mijloace clasice, ci se folosesc programe pe calculator care fac daune de zeci de milioane de dolari.

Săptămâna trecută, reprezentanţii Serviciului Român de Informaţii au recunoscut faptul că România a fost atacată cibernetic în ultimele luni, prin virusul MiniDuke şi că ameninţarea a venit din partea unui alt stat, deşi până acum nici un actor implicat nu a nominalizat o entitate anume. Spre deosebire de Octombrie Roşu, care a venit de la un grup infracţional mai mare, dar care nu reprezenta oficial niciun stat, ultimul atac a venit din partea unui „actor care prezintă caracteristicile unei entităţi statale“,

Virusul MiniDuke nu a atacat doar România, ci şi Ucraina, Belgia, Ungaria, Portugalia sau Cehia. În ţara noastră, vizate au fost instituţii guvernamentale. Spre deosebire de alte programe de tip malware care au fost folosite în trecut, MiniDuke avea caracteristici ciudate, care îl apropiau de viruşii din anii 2000. Astfel, dimensiunea sa era foarte mică, de doar 20 de KB, era mascat sub forma unor mail-uri cu ataşamente care păreau venite din partea unor instituţii strategice, iar la final reuşea să se infiltreze în sistem pentru a avea acces la informaţii confidenţiale. Costin Raiu, directorul de cercetare de la Kaspersky Lab, a declarat pentru „Adevărul“ că „era un cod care mergea în arabă, ebraică, engleză şi greacă“. De asemenea, faţă de alţi viruşi, dădea informaţiile mai departe cu ajutorul unor conturi fictive de Twitter, pe care erau transmise mesaje criptate.

Specialiştii vorbesc de un război cibernetic care se poartă în mai multe tabere, care sunt împărţite atât între mai multe state, dar şi între entităţi oficiale şi grupuri particulare, dar cu o putere extraordinară de a programa malware periculos. Unul dintre aceşti viruşi a fost Red October, care, deşi nu a fost asociat cu guvernul de la Moscova, a venit din spaţiul rus.

Hackerul – anarhist, grupat sau plătit de stat

Hackerii pot fi împărţiţi după multe repere. În primul rând, după criteriul geografic, se individulizează trei zone mari din care vin atacurile informatice mari, nu fraudele financiare. Statele Unite ale Americii şi Israelul formează primul grup. Rusia şi China, deşi nu lucrează în comun, au de multe ori aceleaşi ţinte şi un potenţial financiar uriaş pentru a construi viruşi, iar la final sunt statele din Orientul Mijlociu. SUA şi Israelul au fost în spatele Stuxnet, un grup de hackeri chinezi acţionează de peste nouă ani, iar abia acum au fost asociaţi guvernului, în timp ce din Orientul Mijlociu au venit atacuri la finalul lui 2012 împotriva marilor bănci americane.

Atacurile guvernamentale costă milioane de dolari în infrastructură, forţă de muncă şi cercetare. Exemplul chinez din ultima perioadă arată cine este atacatorul cibernetic oficial. Chinezii au strâns o mică armată de lupătători informatici în grupul APT (Advanced Persistent Threat). Dintr-o clădire din Shanghai îşi au originea atacuri asupra instituţiilor americane şi asupra ziarelor mari. Scopurile atacurilor guvernamentale au de obicei trei părţi: furtul de proprietate intelectuală, intimidarea sau oprirea unor facilităţi, cum a fost cazul Stuxnet.

Grupurile private nu sunt cunoscute, dar mulţi au spus că în spatele lui Octombrie Roşu s-a aflat o asemenea organizaţie. Majoritatea grupurilor de acest fel extrag date din sistemele infectate, iar grupul care a creat Octombrie Roşu chiar şi-a scris virusul său unic, pornind de la zero, dar complexitatea sa arată că munca din spatele lui a fost uriaşă: virusul avea 30 de bucăţi, care puteau observa dacă a fost eliminat din sistem, putea să caute după softuri speciale care erau cunoscute doar în interiorul unor organizaţii şi se punea „reface“ pe dispozitivele curăţate.

Hacktivistul s-a alăturat mişcărilor anarhiste tradiţionale, folosind uneltele moderne. Războiul cibernetic se poartă pentru aceştia prin spargerea sistemelor informatice şi scurgerea de informaţii. Dacă momentul Wikileaks a trecut, mai ales după problemele cu legea ale fondatorului său, Julian Assange, Anonymous rămâne încă o prezenţă. Chiar dacă nimeni nu poate să indice această organizaţie, numeroasele sale grupuri şi facţiuni sunt puternice. De obicei, atacurile informatice se bazează pe sistemul DDoS, Distributed Denial of Service, care foloseşte „inundarea“ serverelor pentru a bloca un site, dar şi „desfigurarea“, adică spargerea codului şi punerea unui mesaj propriu. Ultimul atac cunoscut a fost împotriva Israelului, la finalul lui 2012, pe fondul atacurilor din Gaza. Operaţiunea „OpIsrael“ a vizat instituţii cheie din Israel, printre care site-ul Ministerului de Externe şi Banca Ierusalim. Principala caracteristică a atacatorului Anonymous este faptul că nu are o ţintă clară şi oricine poate să fie vizat.

Ultimii ani au adus atacuri majore

# Virusul Stuxnet a afectat centralele nucleare iraniene în 2010, iar în spatele lui au stat SUA şi Israelul. El a sabotat facilităţile nucleare şi trebuia să funcţioneze doar în interiorul acestora, dar i s-a oferit o mutaţie care l-a făcut „util“ şi în lumea largă.

# Virusul Flame a fost identificat anul trecut, iar în spatele său a stat Israelul. Virusul a afectat computerele din Orientul Mijlociu, iar „complexitatea, geografia şi ţintele sale arată că a fost sponsorizat de un stat“, au declarat cei de la Kaspersky. El copia datele din telefoanele vulnerabile şi a fost numit un „adevărat aspirator industrial“.

# Red October a fost cel mai mare virus până la MiniDuke. Costin Raiu de la Kaspersky spunea despre el că „este fantastic. Atacatorii au scris peste 1.000 de module pentru a fura datele“. Virusul a stat cinci ani nedescoperit şi vine din Rusia, în codul său fiind descoperite cuvinte din jargonul rusesc.

Ce aduce viitorul

Specialiştii din domeniul securităţii IT sunt convinşi că viitorul va fi unul al războaielor cibernetice. La Conferinţa Kaspersky din New York, desfăşurată la finalul lui ianuarie, preşedintele companiei, Eugene Kaspersky, a declarat că „nu se pune problema dacă un atac cibernetic major se va întâmpla, ci cât de mare va fi“. De asemenea, specialiştii Kaspersky au avertizat asupra faptului că războaiele cibernetice nu sunt rare, dar descoperirea lor este dificilă şi ele fac prăpăd pe nevăzute vreme de luni , aşa cum a fost cazul Flame, unul din atacurile din 2012.


Editorial

Editorial: Molima PSD
coruptie psd
Molima PSD

Arhiva stiri

2017
2016
martie (10)
mai (2)
iulie (5)
august (3)
2015
martie (8)
mai (3)
iulie (6)
august (4)
2014
martie (5)
aprilie (11)
mai (21)
iunie (11)
iulie (2)
2013
martie (209)
aprilie (57)
mai (15)
iunie (11)
iulie (27)
august (17)
2012
0000

Evenimente

Noutati

Chestionar

Publicitate

 Spatiu destinat publicitatii!

Curs valutar

Vremea

FaceBook