Am discutat cu Costin Raiu, Director, Global Research & Analysis Team – GREAT, despre cyberspionaj și atacuri informatice de nivel guvernamental.

Audio:

Video:

Câteva idei principale

Undeva prin anii 2000 au început să apară atacuri informatice care par un efort guvernamental și nu ale unui grup de băieți puși pe făcut bani. Până atunci majoritatea atacurilor erau motivate financiar, încercau să obțină date financiare. Atunci au apărut primele atacuri care vizau daor obținerea de informații, fără o motivație financiară în spate.

Nu vizau secrete tehnologice care ar putea fi monetizate, ci căutau mai degrabă informații geo-politice. Au fost apoi atacuri informatice în Războiul din Irak – sistemele de comandă au fost blocate, facilitând atacul militar.

Fiecare țară își dezvoltă acum propriile servicii informatice. Apoi au apărut și grupuri destul de mari independente. De când au apărut criptomonedele și atacurile de tip ransomware au devenit tot mai puternice. Ele favorizează anonimitatea și infractorii sunt protejați și ei de rigorile legii.

Sunt semne că la un moment dat, cripto-monedele ar putea fi reglementate. Este foarte greu să fie interzise de autorități, dar există probleme majore. În special centrele de schimb, majoritatea acțiunilor autorităților la nivel mondial au fost contra sistemelor de exchange.

Poliția Română a evoluat foarte bine și Kaspersky a colaborat cu autoritățile la diverse cazuri. De asemenea, am văzut la evenimente prezentări ale autorităților cum au reușit să îi prindă pe diverși infractori cibernetici. Poți aresta supecții, dar poți avea surpriza ca toate echipamentele sunt criptate cu chei puternice. Și nu ai dovezi, nu ai ce să faci.

De aceea, unul dintre sfaturile noastre este că parola contează foarte importantă. O parolă puternică, greu de identificat, atât pentru laptop, cât și pentru telefon.

Se întâmplă foarte des ca aceia care fură datele personale să nu le folosească ei direct. Cei care le fură fac pachete cu zeci de mii / sute mii de utilziatori și le vând către cei care au învățat cum să le exploateze. Ei obțin doar 1 bitcoin sau un fragment de bitcoin, dar nu le folosesc direct. Ceilalți știu să intre în conturi și să fure obiecte din jocuri video, să treacă de sistemele de protecție, să trasfere bunurile digitale și să le folosească apoi prin revânzare către jucătorii pasionați.