România, țară-sursă de atacuri cibernetice

joi, aprilie 18, 2013 21:21
Posted in category IT

Atac ciberneticRomânia bate China la atacuri cibernetice. Cum ajung românii să aibă calculatoare „zombie” fără să ştie

România se află pe locul 7 în lume ca ţară-sursă de atacuri cibernetice, devansând China. Doar în ultima lună, din România au fost lansate peste 350.000 de atacuri pe internet, iar acestea sunt doar cele înregistrate în reţelele deţinute de Deutsche Telekom şi partenerii săi. Experţii români în securitate cibernetică susţin însă că, de cele mai multe ori, atacurile româneşti sunt de fapt paravane pentru hackeri din alte state, care infectează calculatoare din România, apoi le folosesc pe post de „zombie” – maşini controlate de la distanţă.

Compania germană de telecomunicaţii a dezvoltat o reţea de 97 de senzori, care raportează în timp real atacuri cibernetice. Rusia este statul care conduce detaşat topul ţărilor-sursă de atacuri, cu peste 2,4 milioane de atacuri în luna februarie. Înaintea României, în top se mai află Taiwan (peste 900.000), Germania (peste 780.000), Ucraina (peste 565.000), Ungaria (peste 365.000) şi SUA (peste 355.000).

Deşi computere din România apar ca sursă a peste 350.000 de atacuri doar în luna februarie, este puţin probabil ca acestea să îşi fi avut originea propriu-zis din ţara noastră, explică reprezentanţii CERT-RO (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică), autoritate care lucrează cu serviciile secrete şi cu ministerele care ţin de siguranţă naţională (Apărare, Interne, Comunicaţii) pentru a preveni şi a contracara atacurile cibernetice.

“Sunt foarte rare cazurile în care atacatorul foloseşte adresa IP personală în desfăşurarea operaţiilor semnalate. În majoritatea cazurilor, atacatorul se foloseşte de reţele botnet prin care îşi desfăşoară atacul şi prin care îşi ascunde identitatea. Am observat (în România) un număr foarte mare de IP-uri de tip ”residential user” – utilizatori privaţi, infectate cu diverse tipuri de aplicaţii malware, ce fac parte din diferite reţele botnet”, a explicat pentru gândul Daniel Ioniţă, şeful Departamentului de Analize, Politici şi Afaceri Legale din CERT-RO.

Reţelele botnet sunt o colecţie de roboţi software, cunoscuţi pe scurt drept “boţi”. Sunt practic computere virtuale, care rulează însă de pe maşini reale – denumite calculatoare “zombie”, care sunt controlate de la distanţă, fără ca proprietarul să ştie. De cele mai multe ori, acesta este şi cazul calculatoarelor din România, care sunt implicate în atacuri cibernetice.

“Grupurile de calculatoare „zombie”, controlate de la distanţă, rulează diferite programe de obicei instalate prin exploatarea unor vulnerabilităţi de securitate care se manifestă la nivelul sistemelor informatice compromise, exploatate prin intermediul unor aplicaţii malware de tip troian. Deţinătorul reţelei de boţi poate controla calculatoarele compromise de la distanţă şi poate implica resursele acestora în diverse acţiuni ilegale derulate în mediul online”, explică expertul de la CERT-RO.

Cu alte cuvinte, proprietarul computerului “zombie” – infectat cu un virus de tip “troian” (program în aparenţă curat şi legitim, dar care conţine virus informatic) sau cu un program “malware” (care conţine alte tipuri de viruşi sau ameninţări cibernetice), nu ştie că devine platformă de atac, controlată de la distanţă.

Expert: “Cultura de securitate din România nu este corespunzătoare”

Românii ajung deseori victime ale hackerilor şi, mai departe, joacă rolul de lansatori de atacuri cibernetice fără să ştie şi din ignoranţă faţă de ce înseamnă internetul.

“Din păcate, cultura de securitate a utilizatorilor reţelei Internet din România nu este corespunzătoare nivelului riscurilor la care sunt expuse sistemele informatice conectate la acest mediu virtual. Cel mai probabil, din cauza unui nivel scăzut al culturii de securitate, precum şi a nerespectării măsurilor minime de securitate în cele mai multe cazuri, aceştia devin victime, transformând spaţiul cibernetic românesc într-un spaţiu de tranzit pentru diferite activităţi infracţionale ale unor hackeri din alte state (practic se execută atacuri prin intermediul unor IP-uri din România)”, spune Daniel Ioniţă, pentru gândul.

Cele mai frecvente tipuri de atac

Conform datelor publicate de Deutsche Telekom, cele mai frecvente tipuri de atac cibernetic din luna februarie au fost cele asupra protocolului SMB (peste 27,3 milioane), protocolului Netbios, asupra portului 33434, asupra protocolului SSH şi a portului 5353.

“Prin scanarea SMB şi NetBios atacatorul, probabil, încearcă să afle detalii suplimentare despre ţinta sa, dat fiind că aceste două protocoale sunt vulnerabile şi pot furniza detalii despre tipologia reţelei. Portul 33434 este folosit pentru ‘traceroute’ (aflarea nodurilor prin care trece un pachet de date pentru a ajunge la serverul de destinaţie) şi poate fi folosit uneori în atacuri de tip DoS (denial of service, blocarea accesului la un server sau pagină de internet, care se face de cele mai multe ori prin „inundarea” cu solicitări de acces – flooding)”, explică expertul CERT-RO.

Prin portul 5353 se pot lansa în unele cazuri atacuri de tip DoS. SSH este un protocol de securizare a comunicaţiei dintre două calculatoare şi se foloseşte foarte des pentru conectarea de la distanţă la un sistem informatic. Prin atacurile de tip ”brute force SSH”, atacatorii încearcă aflarea parolelor de conectare de la distanţă prin SSH, vizând accesul ulterior la sistemul informatic.

Aceste tipuri de atac nu sunt neapărat foarte periculoase, însă pot servi unor atacuri ulterioare de anvergură.

“Atacurile de mai sus nu trebuie neapărat să reprezinte scopul final al atacatorului, ci pot reprezenta o metodă de colectare de date pentru declanşarea unui nou atac mai periculos. Astfel, atacurile obişnuite de astăzi pregătesc de fapt atacurile periculoase de mâine. Furnizorul german de telecomunicaţii nu menţionează dacă atacurile au avut succes sau nu şi nici tipologia ţintei atacate”, mai spune Daniel Ioniţă.

SRI: Atacurile cibernetice se vor intensifica în 2013

La bilanţul SRI pe anul 2012, directorul George Maior a nominalizat securitatea cibernetică printre cele două domenii care vor fi o provocare pentru SRI în 2013, spunând că atacurile cibernetice vor creşte în intensitate. Maior a spus că anul trecut România a fost victima a cel puţin două atacuri informatice majore, care au vizat baze de date şi infrastructura informatică a unor instituţii de stat.

Operaţiunea “Octombrie Roşu”, descoperită de experţii de la Kaspersky Lab, a fost calificată de SRI drept cel mai puternic atac informatic asupra României din ultimii 20 de ani. Chiar dacă a vizat doar 4 clase de IP-uri, conform CERT-RO, oficialii SRI au susţinut că au fost accesate informaţii sensibile care ţin de geostrategie, resurse naturale în zona Mării Negre sau politică externă. Atacatorii nu ar fi reuşit să acceseze informaţii secrete, a mai susţinut SRI.

În spatele acestei operaţiuni, există indicii că s-au aflat hackeri chinezi, care au colaborat sau au folosit viruşi şi malware creat de hackeri ruşi. Această operaţiune a început prin colectarea de date prin metode care nu anunţatu ceva de anvergură sau extrem de periculos, aşa cum sunt şi tipurile de atac semnalate de reţeaua Deutsche Telekom. Printre metodele de atac s-au numărat şi exploatări comune, din programele des folosite ale Microsoft Office sau Adobe – Word, Acrobat Reader, Excel. Alte metode de acces în sistemele informatice vizate au fost “păcălelile” prin email.

Sfaturile CERT-RO pentru evitarea riscurilor de a deveni un “zombie”

În primul rând, utilizatorii de internet ar trebui să folosească un program antivirus, care să aibă şi funcţii antispam şi antiphishing.

Cel mai frecvent tip de “păcăleală” care duce la instalarea pe calculator a unor troieni sau a altor programe malware este deschiderea prin clic a unor ataşamente sau a unor link-uri către pagini de internet venite pe email, de la expeditori necunoscuţi. Acestea nu trebuie deschise. De cele mai multe ori, ceea ce intră în căsuţa de Spam a email-ului este mai bine să nu fie accesat.

CERT-RO recomandă să nu folosiţi calculatoare publice sau reţele de wireless publice sau neparolate, pentru a face cumpărături online, pentru că astfel datele personale şi cele financiare devin vulnerabile.

De asemenea, instalarea programelor de pe internet trebuie făcută de pe pagina producătorului sau autorului.

Un alt sfat de la experţi este să nu trimiteţi pe mail sau în vreun ataşament parole sau date privind cardul bancar.

Mesajele care vă anunţă că aţi câştigat premii sau vă solicită date personale sau bani trebuie tratate cu suspiciune, pentru că de cele mai multe ori sunt încercări de fraudă – phishing. Băncile nu solicită pe e-mail date personale sau parole, de asemenea instituţiile publice nu solicită plăţi prin email. (Sursa)

Citeste si articolele:

Sigla A7
Dacă ţi-a plăcut articolul, ai ceva de completat sau ai ceva de reproşat (civilizat) la acest text, scrie un comentariu, ori pune un link pe site-ul (blogul) tău, în cazul în care vrei ca şi alţii să citească textul sau (obligatoriu) dacă ai copiat articolul parţial sau integral. După ce ai scris comentariul, acesta trebuie aprobat de administratorul site-ului, apoi va fi publicat.

3 Responses to “România, țară-sursă de atacuri cibernetice”

  1. Neagu Djuvara: Românul era blând, dar comunismul l-a făcut sălbatic | A șaptea dimensiune says:

    iulie 11th, 2016 at 13:52

    […] România, țară-sursă de atacuri cibernetice […]

  2. Dotările unei mașini moderne | A șaptea dimensiune says:

    august 17th, 2016 at 11:34

    […] România, țară-sursă de atacuri cibernetice […]

  3. Ce are Windows Phone și nu are iPhone | A șaptea dimensiune says:

    august 17th, 2016 at 11:56

    […] România, țară-sursă de atacuri cibernetice […]

Adauga un comentariu