Europol a preluat controlul la peste 100 de servere din nouă țări europene, inclusiv din România, în cea mai mare operațiune împotriva sistemelor care folosesc boți pentru atacuri cibernetice. Anunțul a fost făcut astăzi, operațiunea s-a numit Endgame și Europol spune că este cea mai amplă desfășurată vreodată împotriva rețelelor de boți care joacă un rol major în implementarea atacurilor cibernetice. Patru persoane au fost arestate în Armenia și Ucraina, peste 100 servere de internet au fost dezafectate sau întrerupte într-o operațiune coordonată la nivel internațional de Germania, Franța și Olanda, dar care a implicat și Statele Unite, România, Bulgaria, Marea Britanie și Elveția. 2000 de domenii folosite pentru închirierea de instrumente pentru atacuri cibernetice au fost dezafectate. Sorin Bejan a vorbit cu Silviu Stahie, specialist în securitate cibernetică.
Reporter: Ce înseamnă mai exact această preluare a serverelor de către Europol, această descindere, ca să-i spunem așa?
Silviu Stahie: Întreruperea unei rețele de boți, și anume rețelele concertate de dispozitive care pot să fie ori dispozitiv de tip IT, ori calculatoare, sau chiar servere care concentrează întreaga lor putere în atacuri specifice. Un exemplu foarte simplu este cel unui atac de tip ransomware de care auzim tot timpul împotriva unor companii și ne închipuim că atacătorii intră și instalează ransomware-ul respectiv. Adevărul e un pic mai complicat. Infrastructura este penetrată de obicei de către un soft intermediar ca cel care se folosește în aceste botnet sub care are denumirea de dropper. În esență, are rolul de a se infiltra în infrastructură și de a instala la rândul lui aplicații periculoase. Preluând controlul acestor servere întrerupi de la mijloc, secționezi această linie de atac în așa fel încât cei care de exemplu au atacuri de tip ransomware sau atacuri de tip de bot cele care întrerup funcționalitate unui site, nu mai pot fi duse la îndeplinire pentru că lipsește această parte de mijloc.
Reporter: Ați spus ceva mai devreme că este un adevăr un pic mai dur. Ce tipuri de infracțiuni au fost semnalate, care după cum am putut observa din comunicatul Europol, s-au lăsat și cu arestări?
Silviu Stahie: Atacurile acestea tipuri ransomware produc daune uriașe la nivel mondial. Sunt miliarde de dolari în fiecare an. Un raport, de exemplu recent, arăta că doar Coreea de Nord a adunat în jur de trei miliarde de dolari din atacuri de tip ransomware în ultimii câțiva ani. Aceste atacuri, de exemplu, nu pot fi realizate fără a avea o intrare în infrastructura companiei respective, iar intrarea aceea este realizată prin aceste servicii. Sunt rețele create de infractori care sunt închiriate către alți infractori. De multe ori ne închipuim că de fapt sunt niște hackeri undeva într-o cameră ascunși, care pătrund infracțional în companii.
Reporter: Deci să înțelegem că acești infractori au avut și sprijinul unor persoane, chiar din sânul companiilor atacate.
Silviu Stahie: Totdeauna când intră în companiile respective se folosesc de ori neatenția angajaților, deschid email-uri, deschid atașamente pe care nu trebuie să le deschidă, listează site-uri pe care nu trebuie să le listeze sau se folosesc de vulnerabilități în infrastructura respectivă, softuri care nu sunt la zi, servele care rulează aplicații vechi care nu au ultimele update-uri și genul acesta de probleme pot permite genul acesta de botnet să intre și să instaleze acest software intermediar, care mai departe este utilizat pentru atacuri de tip ransomware, furturi de date sau atacuri de tip DDoS.
Reporter: În comunicatul Europol a fost menționat Bitdefender, care a oferit suport în combaterea atacurilor cibernetice. În ce a constat acest suport?
Silviu Stahie: Am oferit și în trecut suport atunci când ni s-a cerut de către instituțiile abilitate, câteodată către Europol, câteodată de FBI. În general oferim suport atunci când se cere sau când considerăm că am găsit noi suficiente date ca să mergem să sesizăm mai departe.
Reporter: Cât a avut de suferit atunci România de pe urma acestor atacuri în ultimele săptămâni știm că au fost probleme de acest gen și lunile trecute.
Silviu Stahie: Nu putem să cuantificăm exact genul acesta de daune și cred că va dura un pic până când vom putea să cuantificăm, pentru că efectele la genul acesta de acțiune care a avut loc acum se vor vedea abia în următorul an. Greu de estimat ce efect va avea. Cred că va trebui să așteptăm o perioadă destul de îndelungată, luni de zile, poate chiar și un an, să putem să spunem cu exactitate dacă a avut într-adevăr un efect de domino așa cum sperăm la nivelul infracționalității.
Reporter: Și în același timp firmele de specialitate la fel, să-și updateze programele și softurile pentru a putea face față noilor atacuri.
Silviu Stahie: Oricât de plitisitor poate sună acest sfat, este incredibil de util să ai întotdeauna aplicațiile la zi, chiar și noi acasă. Deci nu ne referim aici doar la companii, ci și utilizatorii. Să ne ținem routerul la zi, să ținem la zi televizoarele vulnerabile la genul ăsta de atacuri și care pot fi compromise pentru a deveni partea unor botneții care pot fi folosiți ulterior. /RADOR RADIO ROMÂNIA//adumitrache/aburtica
(RADIO ROMÂNIA ACTUALITĂŢI – 30 mai)
