Peste 36 de mii de adrese IP au fost folosite până la jumătatea lui septembrie pentru atacuri asupra unor instituții publice sau private din România.
Numărul este de 600 de ori mai mare decât cele folosite înainte de începerea ostilităților din Ucraina.
Cele mai mult dintre atacuri au fost contracarate de experții Directoratului Național de Securitate Cibernetică din România. Ei au urmărit de unde sunt lansate atacurile și dacă există legături între hackeri. Europa Liberă a stat de vorbă cu Andrei Bozeanu, cercetător în securitate cibernetică.
Europa Liberă: Ce fel de atacuri cibernetice cibernetice ați descoperit în ultimele 3 luni în contextul în care, în această perioadă,ați constatat o creștere a numărul de IP-uri de pe care s-au lansat atacuri asupra site-urilor instituțiilor? Vorbim despre o creștere de 10 ori.
Andrei Bozeanu: Atacurile pe care noi le-am constatat în ultimele luni sunt atacuri de tip Denial of Service, sunt îndreptate asupra infrastructurii web. Nu sunt singurele atacuri pe care le-am mai constat, alte atacuri sunt cele „tradiționale”, de tip spearphishing, în care se transmit diferite mesaje utilizatorilor, mesaje prin care li se solicită fie să completeze datele lor personale în diferite formulare care nu sunt în legitime, fie li se cere să descarce anumite resurse. Sau pur și simplu sunt atacați în mod direct prin faptul că folosesc niște programe software care nu sunt actualizate corespunzător. În contextul acesta ne referim la atacuri de tip Denial of Service îndreptate asupra infrastructurii web. Victimele sunt anumite instituții din din România, dar și organizații private, cum ar fi companii, operatori de servicii esențiale și nu numai.
Europa Liberă: Vă referiți la furnizorii de electricitate, de telefonie, aunci când vorbiți de servicii esențiale?
Andrei Bozeanu: Da, și la și la aceștia nu vă pot da nume, dar și ei au fost vizați de de aceste atacuri și de tip pishing și de tip Denial of Service. Atacurile au avut o creștere în ultima perioadă pe fondul confictului din Ucraina. Acest fapt e legat în mod direct și de susținerea atacatorilor pentru una dintre părți sau pentru cealaltă. Acest context social, politic, militar este un teren fertil și pentru actori particulari de criminalitate cibernetică, pentru a-și desfășura propria agendă de interese, practic folosirea consflictului din Ucraina pentru a realiza campanii de criminalitate cibernetică, clasice, apolitice. Ele folosesc mesaje care au legătură cu acest conflict.
Europa Liberă: Care au fost modalitățile de transmitere a mesajelor?
Andrei Bozeanu: Modalitățile de transmitere sunt foarte variate și acoperă cam tot spectrul de comunicații - menționez email-ul, social media, dar și clasicele mesaje SMS sau MMS.
Europa Liberă: Au existat și pe mesageria whatsapp care este cea mai folosită platformă de mesaje din România?
Andrei Bozeanu: Da, am inclus whatsapp la social media. Practic mesajele de acest gen vin pe toate camerele de comunicație. Chiar foarte important este să acordăm atenție deosebită sursei de unde provine respectivul mesaj, chiar și în situațiile în care această sursă pare să fie una legitimă și este vorba despre un cunoscut de-al nostru, trebuie să acordăm o atenție deosebită în a analiza conținutul mesajului respectiv. Spre exemplu URL-ul unde ni se cere să intrăm sau programul care ni se cere să-l descărcăm pentru că au fost anumite anumite situații când, prin intermediul unor aplicații malițioase de telefonie, a fost preluat controlul asupra dispozitivului smartphone, iar tacatorii au folosit victima pentru a transmite mesaje către oamenii din agenda telefonică sau contacte de pe social media. Mesajul părea că vine de la un cunoscut de-al nostru când de fapt era un cunoscut care fusese compromis, iar mesajul, în realitate, venea de la un hacker.
Europa Liberă:Sunt folosite și nume de instituții publice cunoscute atunci ca să se creeze aparența de legalitate a mesajului?
Andrei Bozeanu: Încercarea este ca, de cele mai multe ori, să folosească și numele unor entități reputate, printre care și instituții publice, dar nu se limitează la instituții publice, pot fi corporații, entități private, firme particulare.
Europa Liberă: Presa apare în această listă a entităților în numele cărora se trimit mesaje?
Andrei Bozeanu: Nu avem cunoștințe până acum de campanii în care să fie implicată presa ca și sursă. În general, utilizatorii care accesează un anumit site de presă sau o pagina de facebook a presei nu sunt abonați și permanenți și nu ar fi o țintă predilectă pentru pentru atacatori, spre deosebire de cazul unui operator de servicii esențiale care are o serie de abonați care oferă acele servicii.
Europa Liberă:Un alt lucru interesant în statistica respectivă este că la țara de proveniență IP-urilor apar Statele Unite pe primul loc, urmate de Rusia și China. Cât de reale sunt aceste atribuiri de locație a IP-urilor?
Andrei Bozeanu: Ele sunt foarte reale în sensul că acele adrese de IP chiar sunt din respectivele țări. Însă ideea este că în câmpul tactic cibernetic este foarte greu să faci atribuirea pentru un simplu motiv că un atacator din Iran, să zicem, ar putea oricând să închirieze resurse informatice, cum ar fi servere, în Rusia, în China, în Statele Unite, în Marea Britanie fără a avea prea mari probleme să folosească aceste resurse pentru a declanșa atacuri subsecvente. Pe de altă parte, pe lângă închirierea legitimă a acestor acestor resurse, nu există și situația în care persoanele fizice sunt victimele unor atacuri cibernetice, atacuri cibernetice care conduc la compromiterea totală a dispozitivului pe care acestea îl dețin. O dată ce hackerii au compromis în totalitate dispozitivul au posibilitatea să îl opereze fără nicio problemă, inclusiv pentru a declanșa atacuri subsecvente de tip Denial of Service.
Europa Liberă:Poate fi folosit VPN pentru mascarea acestor tipuri de atacuri?
Andrei Bozeanu: VPN este un serviciu de securizare și anonimizare a traficului pe internet, în sensul că e mai greu de interceptat comunicația dintre client si server. Se pot face atacuri prin VPN, adică tehnic se poate face atacul prin VP. Numai că, în momentul în care face atacul prin VPN ai 2 situații: dacă este un VPN gratis, calitatea a este foarte slabă, nu poate produce daune foarte mari. Iarîn cazul în care VPN-ul este un serviciu plătit se știe clar cine este clientul în care a făcut acel trafic și iarăși nu este fezabil pentru un atacator să folosească VPN, el poate fi identificat.
Europa Liberă:Au fost pagube majore?
Andrei Bozeanu: Au fost anumite situații în care serviciile au fost blocate pentru perioadă de timp de câteva câteva ore maximum, însă aceste situații au fost au fost remediate în timp util, prin cooperarea dintre Directoratul Național de Securitate Cibernetică și celelalte instituții competente în securitatea cibernetică.
Europa Liberă:Există vreo explicație a faptului că au crescut de 10 ori în ultimele 3 luni comparativ cu începutul războiului, de ce s-ar fi intensificat războiul cibernetic?
Andrei Bozeanu: Sunt două componente. Pe de o parte, pe măsură ce acest conflict avansează, ambele tabere reușesc să-și găsească noi susținători care duc la această amplificare a atacurilor. Pe de altă parte, există și o atenție sporită din partea întregii comunități, atât a instituțiilor abilitate, dar și a beneficiarilor în a detecta și identifica toate încercările de atac. Aceste două motive au dus practic la o creștere cifre a numărului de atacuri pe care noi le-am identificat și tratat. În războiul cibernetic, atacurile nu au o delimitare foarte exact în timp ele se petreceau și înaintea zboiului, ele se pot petrece probabil și după după război, însă cum se constată anumite momente de vârf, cum ar fi cel prin care am trecut și se pare că încă trecem sau momente în care activitatea e un pic mai scăzută, însă diferențele nu sunt foarte mari în în mod normal.
Europa Liberă: Există niște conexiuni cu ceea ce se întâmplă pe front, de exemplu și cu atacurile cibernetice. Spuneți că trecem acuma printr-un atac, adică am putea afirma faptul că ceea ce numim contraofensiva ucraineană din teren a adus și o contraofensivă în spațiu virtual.
Andrei Bozeanu: Nu putem exclude această această variantă, însă nici nu avem toate informațiile necesare pentru a emite această ipoteză, însă nici nu o putem exclude definitiv România nefiind implicată în mod direct în în conflict, nici nu este o țintă predilectă și directă a vreuneia dintre dintre părți. Dar fiind susținători ai Ucrainei, automat suntem vizați de o serie de activități de tip atac cibernetic.
Europa Liberă: Există vreo entitate statală care ar putea sta în spatele acestor atacuri?
Andrei Bozeanu: Absolut sunt multe entități statale de prin toate taberele care realizează atacuri cibernetice, însă e dificil să facem atribuirea directă unei anumite entități, având în vedere că, pe lângă aceste entități statale, sunt foarte mulți așa-numiții hacktiviști, oameni care folosesc hacking-ul în scop de de propagandă sau de a promova anumite idei sau ideologii politice. Și de asemenea pe lângă aceștia sunt și foarte mulți teribiliști. Dar ce pot să vă spun e că, în general, atacurile susținute de statale sunt mult mai targetate și, în general, nu prea se concentrează pe zona pe Denial of Service. Entitățile statale au mai mult interesul de a obține informații și mai puțin interesul de a bloca accesul la anumite servicii. Însă sunt situații când și entitățile statale care folosesc atacurile de tip Denial of Service.
Europa Liberă: Au existat atacurile Killnet (apropiați ai Rusiei). Care mai este situația acum?
Andrei Bozeanu: Activitatea Killnet oarecum a intrat într-o perioadă de acalmie, dar au apărut alte grupuri mai mici, mai puțin vizibile care realizează aceleași atacuri, folosesc aceleași tactici precum Killnet.
Europa Liberă: Care este legătura între atacurile cibernetice și dezinformare?
Andrei Bozeanu: De foarte multe ori este componenta războiului cibernetic și există anumite elemente care fac legătura între anumite atacuri cigretrice și dezinformare. Spre exemplu, dacă ne ferim atacurile de tip Denial of Service sunt anumite entități care, spre exemplu trusturi de presă sau instituții publice care au susținut, mai mult sau mai puțin vizibil, cauza ucraineană și au suferit niște atacuri în încercarea de a le obține tăcerea.
