”Infracţionalitatea cibernetică îi costă pe americani miliarde de dolari pe ani. Deşi este o ţară mică din Europa de Est, România este şi unul dintre centrele de unde vin hackerii: atât cei care comit infracţiuni, cât şi cei care se luptă împotriva acestora”, potrivit unui jurnal de ştiri al NBC.
NBC adăugat că în Transilvania, pe lângă imaginile pitoreşti şi poveştile despre Dracula, vampirii din acele locuri nu mai vor ”sângele” oamenilor, ci banii.
”Infracţiunile cibernetice au fost o problemă în România. Cele mai multe cazuri de infracţiuni au fost raportate în Râmnicu Vâlcea, oraş care a devenit cunoscut drept ”hackerville”. Oraşul a ajuns faimos în urma numeroaselor fraude financiare şi a licitaţiilor trucate care aveau epicentrul acolo”, a declarat pentru NBC Paul Vitchock, agent special FBI.
Victimele din SUA trimiteau bani către România crezând că îşi cumpără ceva online, însă niciodată nu primeau marfa. Guvernul României a făcut o prioritate naţională din lupta anti-infracţiuni cibernetice şi avut parte de succes, deseori limitat.
”Grupurile pe care reuşeam să le neutralizăm într-un loc, însă se regrupau şi apăreau ulterior în altă parte”, a declarat Ioana Albani, procuror român specializat în infracţiuni cibernetice.
Unul dintre motivele succesului din spatele acestor grupări este folosirea unui software sofisticat care le permite să îşi ascundă adevărata locaţie.
”Este ca un joc de şah. Pot fi fizic aici, dar virtual pot fi în Singapore”.
NBC aminteşte de unul dintre cei mai cunoscuţi hackeri din lume, care este român şi lucrează sub numele de cod ”tinkode”. El a reuşit să spargă unele dintre cele mai importante companii şi instituţii din SUA, precum NASA, Departamentul de Apărare sau Oracle, direct din România.
”Găseam vulnerabilităţi în aceste sisteme pentru a arăta că nu sunt tocmai sigure, dar totodată şi să-mi cresc reputaţia şi să devin mai bine cunoscut pentru ceea ce fac”, a spus el.
În România el a primit o pedeapsă cu suspendare, în timp ce în SUA nu a fost pus deloc pus sub acuzare, pentru că a alertat companiile de vulnerabilităţile lor.
NBC vorbeşte şi de Mădălin Dumitru, care a pornit o firmă de securitate numită Cyber Smart Defence.
”Cea mai bună modalitate să găseşti o vulnerabilitate este să vorbeşti direct cu un hacker”, a spus Mădălin Dumitru.
Peste 80% din siteurile de internet au vulnerabilităţi şi pot fi oricând sparte de un hacker, inclusiv cele ale unor companii cu departamente puternice de IT, practic singurele firme sau instituţii care nu sunt în pericol fiind cele care nu au conexiune la internet, a declarat la ZF Live Mădălin Dumitru, fondatorul firmei Cyber Smart Defence, specializată în servicii de securitate informatică şi testare a serverelor.
Firma a fost înfiinţată în urmă cu trei ani, Mădălin Dumitru fiind acţionarul majoritar, restul de 40% din capital fiind controlat de cei mai puternici trei hackeri din România.
„La rândul meu am fost atacat de hackeri şi am decis să apelez la unul din ei ca să îmi spună care sunt găurile în securitate şi ce trebuie să fac. Aşa a pornit ideea de business. De-a lungul timpului am găsit vulnerabilităţi în site-uri de jocuri, în bănci, în cabinete medicale care trimit rezultatele pe mail pacientului, peste tot. Cea mai bună măsură este atacul”, a spus Dumitru. Primele contracte le-a semnat după ce a propus câtorva firme să le atace sistemul informatic pentru a vedea dacă este vulnerabil sau nu. „Am semnat un contract pentru o pretestare a serverelor, apoi am prezentat un miniraport clientului şi oferta de preţ. Contractul s-a semnat imediat după aceea. Oamenii au văzut clar pericolele”.
Cyber Smart Defence are circa 10 hackeri angajaţi legal şi 20-30 de clienţi, companii din ţară şi din străinătate, inclusiv o bancă. „Am fost solicitaţi de o bancă din România să facem o pretestare a serverelor lor şi după ce am dus raportul cu rezultatele atacului au decis să lucreze cu noi. Sunt clienţii noştri de trei ani, pe zona de mentenanţă pe cyber security. 99% din firme aleg şi aceste servicii, după auditul iniţial al vulnerabilităţii serverelor“.
Practic, hackerii angajaţi de Cyber Smart operează un atac informatic asupra unei companii, în baza unui contract semnat cu managementul, prin care acesta acceptă spargerea serverelor pentru a vedea cât de vulnerabile sunt.
Ulterior este livrat un raport extins de audit, structurat pe trei categorii de informaţii: partea pentru top management, nu foarte tehnică, componenta pentru middle management, semitehnică, cu măsurile ce trebuie luate, şi partea foarte tehnică şi detaliată către departamentul de IT.
Preţul unui contract variază între 10.000 şi 100.000 euro, în funcţie de infrastructura informatică a companiei. „Preţurile se fac în funcţie de infrastructura IT, cât de vastă este. Una este să ai un server alta e să ai zeci de servere. Una e să ai un magazin online, alta un sistem de internet banking. Noi nu ne rezumăm analiza la ce ne arată clientul, ci folosim profile de Linkedin, Facebook. Nu facem un audit pe hârtie, ci facem un atac real şi oferim şi soluţiile pentru remedierea problemei.“
Printre clienţii firmei s-a numărat inclusiv o instituţie de stat din România.
Un exemplu de situaţie în care le-a fost solicitat ajutorul este cazul unei firme care pierdea contracte şi nu reuşea să mai semneze unele noi, în timp ce concurenţa părea să prospere.
„Am descoperit că le fusese spartă baza de date şi concurenţa aflase foarte multe detalii despre preţuri, contracte şi negocieri, aşa că oferea un plus de 5-7% la discuţii şi semna”.
Din păcate, spre deosebire de ţările occidentale, în România nu există conceptul de proactivitate. Afară, nu se lansează nimic pe internet, niciun site, niciun magazin online, fără să fi trecut printr-un test de securitate. « E ca la maşini, întâi testezi, loveşti maşina din toate părţile, vezi unde e vulnerabilă şi remediezi, apoi lansezi. La noi nu e aşa. La noi suntem chemaţi doar când apar probleme »
Mădălin Dumitru spune că există şi cazuri fericite, în care există manageri de IT conştienţi de pericolul unor atacuri cibernetice, care solicită serviciile firmei în avans.
Cine sunt hackerii din spatele atacurilor informatice legale
„Colegii mei nu arată ca hackerii din filmele americane, sunt bine îmbrăcaţi, au prietene, sunt nişte oameni foarte normali. E nevoie de o inteligenţă aparte ca să faci asta”.
În lumea hackerilor există trei categorii de „specialişti”: white hat sau hackerii etici, care sparg serverele pentru motive care nu sunt rău intenţionate, black hat, care sparg securitatea calculatoarelor pentru vandalism, fraude de carduri sau furturi de identităţi, şi categoria grey hat, a celor aflaţi la limita legii, neautorizaţi, care acţionează mai ales ca să demonstreze cât sunt de puternici.
„Noi avem hackeri etici. Targetăm categoria grey hat şi îi aducem în categoria hackerilor etici”.
Spre deosebire de specialiştii în IT care ies de pe băncile şcolii, hackerii au un mod de gândire complet diferit, au o gândire distructivă, necesară pentru a descoperi vulnerabilităţile.
„Ei nu pot fi clonaţi. Aşa sunt construiţi, caută greşelile altora”
Din acest motiv este greu pentru un angajator să îi găsească. Informaţiile despre ei sunt luate din zona de online, pentru că nu există o „şcoală” clasică pentru astfel de cunoştinţe.
„E greu să-i găseşti. Suntem o echipă destul de mică. Noi câştigăm din marjă, nu din volum. Sunt şi clienţi pe care îi refuzăm. Preţul pentru un contract cu noi e destul de mare. Dar raportând la ce ar pierde compania dacă ar fi «spartă», merită”.
Cele mai bune „şcoli” de hacking din România sunt în zona Vâlcea, „un punct unde găseşti oameni, băieţi foarte deştepţi, care învaţă singuri, pentru că nu există profesori de aşa ceva”. Mădălin Dumitru spune că are un coleg în firmă care a început să spargă site-uri la 14 ani.
Pentru antreprenor, o condiţie strictă de angajare este să nu fi făcut hacking pentru bani.
„Românii sunt printre cei mai buni din lume pe hacking, locul 2 cred eu. Foarte buni sunt şi chinezii, ruşii, care sunt mai numeroşi şi care nu au o legislaţi atât de restrictivă”.
Trebuie amintit faptul că Aradul se poate „mândri“ că a oferit lumii unul dintre cei mai „valoroşi“ hackeri din istorie. Pe numele său real Marcel Lazăr Lehel,a fost condamnat, în 2012, la o pedeapsă de trei ani de închisoare cu suspendare de către Judecătoria Sectorului 3 București fiind acuzat de încălcarea intimității virtuale ale unor nume cunoscute din România, între 2010 și 2011. Astfel, Guccifer a accesat ilegal conturile de Facebook și adresele de e-mail ale unor persoane publice, printre care vedetele Pro TV Corina Caragea, Dragoș Moștenescu, Laura Cosoi. Pe lângă aceștia, hackerul a mai pătruns în intimitatea altor vedete precum: Bianca Drăgușanu, Cristian Pulhac, Ada Milea sau Rona Hartner.
Printre alții, Guccifer a mai spart conturile unor personalități precum comedianul Steve Martin, actrița Mariel Hemingway, trei membri ai Camerei Lorzilor din Marea Britanie, CEO companiei de asigurări americane MetLife și John Negroponte, fostul ambasador SUA la ONU.
În august 2013, “Guccifer” a postat pe pagina sa de Facebook un link către o corespondență prin e-mail între fostul secretar american de Stat Colin Powell și europarlamentarul PSD Corina Crețu.
sursa: www.zf.ro;
