Din păcate anul 2022 nu ne-a adus liniștea pe care ne-o doream după doi ani de pandemie. La granițele noastre a început un război, odată cu invadarea Ucrainei de către Rusia. Amenințarea războiului face parte, din păcate, din viața noastră de zi cu zi. Ne temem. Iar odată cu acest eveniment, riscurile online au crescut, pentru că hackerii se folosesc de astfel de momente și de spaimele noastre ca să acceseze date, ca să fure bani și ca să profite.

În ultimele 3 săptămâni fraudele care foloseau mesaje ce impersonau campanii de ajutor umanitar au crescut. De asemenea, hackerii folosesc și nevoia noastră de informații de ultim moment pentru a ne accesa datele. Iar numeroase atacuri cibernetice de amploare au putut fi văzute în mai multe țări din lume în ultimele zile.

În acest context am discutat cu Silviu Stahie, Security Analyst la Bitdefender, despre ce au putut observa specialiștii în securitate cibernetică de la începerea războiului, cum încearcă să profite hackerii de bunăvoința noastră, dar și cum, în contextul sancțiunilor economice, Rusia se poate baza pe atacuri care să țintească firme și instituții din toată lumea pentru a avea o sursă de venit ilicită.

Cum s-a schimbat lumea online în ultima lună

De la începutul invaziei rusești în Ucraina hackerii au încercat să profite de această situație. Fie prin impersonarea unor organizații caritabile, fie prin distribuirea de informații false.

„La nici doar două zile de la începerea conflictului, au început să apară primele campanii de spam. Făcute pe genunchi, este adevărat, poate prind ceva. Era vorba de, aparent, o fată care încerca să scape dintr-un oraș asediat și cerea resurse și bani, să intri pe niște linkuri. Deci, făcut foarte repede, cu speranța că poate prind pe cineva”, explică Silviu Stahie la Expert Talks.

„Apoi, am început să observăm o campanie în jurul unui mesaj oficial de această dată. Dacă ne aducem aminte, guvernul ucrainean a pus la dispoziție niște adrese de portofele de criptomonede unde lumea poate să doneze pentru cauza lor. Evident că au început să apară campanii false, unde atacatorii încearcă să redirecționeze aceste fonduri către propriile lor portofele, folosind cam aceleași informații”, mai spune specialistul Bitdefender.

Din punctul de vedere al companiei de securitate, hackerii încearcă să strângă date personale, dar și acces la cardurile noastre sau instalarea unor programe malițioase pe telefoane, mai ales cele cu Android.

Mesajele de la începutul războiului până acum nu sunt localizate, nu sunt în limba română și au fost distribuite în toată lumea. Dar pe măsură ce războiul va avansa, crede Silviu Stahie, mesajele vor deveni mai personalizate, fie țintite către români, fie către refugiații ucraineni.

Transformarea Rusiei într-un stat care obține bani prin hacking

„Până acum știam că foarte multe grupuri din acestea care se ocupă cu ransomware, cu blocarea sistemelor informatice din companii, din instituții, provin din țările fostului bloc sovietic, în principal din Rusia, unde de multe ori ele funcționează cu acordul autorităților sau cel puțin cu ignoranța lor”, spune Stahie.

„În lumina noilor sancțiuni economice, viața va deveni mult mai dificilă în Rusia și atunci avem exemplul Coreei de Nord. Coreea de Nord în 2021, o cifră conservatoare ne spune că au adunat cam în jur de 200-300 de milioane de dolari doar din atacuri informatice. Și ei nu au capabilitățile Rusiei în această privință și experiența lor de până acum”, a mai adăugat specialistul Bitdefender.

Pe măsură ce sancțiunile își vor face efectul, e foarte probabil ca rușii să aibă acțiuni mult mai concentrate asupra companiilor din Vest pentru a face rost de bani.

Comunitatea internațională de activiști mai prezentă ca niciodată

Războiul a adus și o noutate. Comunitatea internațională de activiști e din ce în ce mai prezentă și încearcă să contribuie prin atacuri cibernetice asupra instituțiilor din Rusia sau companiilor care nu s-au retras de pe piața de la MOscova.

„Dar ce observăm însă în perioada aceasta de conflict este ceva unic în istorie în care întreaga comunitate internațională și-a îndreptat atenția către comunitatea internațională de activiști. Și de oameni cu know how și cunoștințe necesare ca să producă pagube sau să facă viața mai grea în Rusia folosind atacuri informatice”, spune Silviu Stahie.

El menționează că în momentul de față hacktiviștii atacă Rusia din toate părțile planetei, mai puțin din Antarctica, prin atacuri de tip DDoS, adică cele care limitează sau blochează accesul al internet al unor servicii.

Cu toate acestea, putem observa și răspunsuri ale rușilor, așa cum a fost pe 16 martie, când la o televiziune din Ucraina a fost prezentat un mesaj care ar fi părut că vine din partea președintelui Zelenski, dar a fost, de fapt, primul video de tip deep fake folosit pentru dezinformare în timp de război. Video-ul, practic o editare cu ajutorul inteligenței artificiale, ar fi arătat cum Zelenski capitulează, lucru fals.

„Acum genul acesta de tehnologie are un efect mult mai puternic și un potențial mult mai mare decât am văzut până acum”, spune Stahie.

Parteneriatul Bitdefender și Directoratul de Cybersecurity al României

La începutul războiului Bitdefender a anunțat un parteneriat cu Directoratul de Cybersecurity al României (DNSC) prin care oferă ajutor companiilor și persoanelor din Ucraina, dar și firmelor din UE și NATO.

„Este un proiect pe două eșaloane. În primul rând cel care este orientat către Ucraina, acolo noi am oferit tuturor cetățenilor și tuturor instituțiilor și companiilor din țara respectivă suport logistic, licențe, securitate pentru cât timp este nevoie. Nu am exact în acest moment cifrele, dar știu că în primele zile au fost câteva mii de persoane din Ucraina care au solicitat genul acesta de protecție, împreună cu un număr de companii și instituții”, spune Stahie.

„Al doilea eșalon este pentru instituțiile și companiile din UE și din NATO. Oferim securitate, logistică și tot ceea ce este nevoie timp de un an pentru toate companiile care vor să-și îmbunătățească postura de securitate în acest mediu nou, mai ales în ideea că este foarte posibil să avem mult mai multe atacuri în perioada următoare. Și bineînțeles pentru companiile și instituțiile care poate vor să înlocuiască soluțiile de securitate pe care le folosesc în acest moment, care poate nu li se par neapărat cele mai bune sau cele mai potrivite”, mai explică acesta.

Nu e prima oară când Bitdefender a reacționat la probleme, la începutul pandemiei având o campanie asemănătoare pentru spitale și instituții de cercetare COVID, ținte predilecte ale hackerilor.

Cum te protejezi ca utilizator obișnuit

Am vorbit cu Silviu Stahie și legat de câteva sfaturi pe care le poate da utilizatorilor obișnuiți pentru a se apăra de acțiunile infractorilor cibernetici în această perioadă.

  • „În general trebuie să verificăm resursele respective, de exemplu dacă companiile sau ONG-urile care propun acțiunea respectivă sunt reale. Nu trebuie să ne grăbim să donăm doar pentru că am primit un anunț pe rețelele de socializare sau pe mesagerie”
  • „Mesajele atacatorilor, de cele mai multe ori, lăsând la o parte faptul că dacă observăm greșeli gramaticale deja trebuie să fim suspicioși, încearcă să promoveze o urgență”
  • „Verificați dacă vi se pare că este prea bine ca să fie adevărat sau știrea respectivă prezintă o informație atât de spectaculoasă încât nu poate să fie adevărat, nu strică să verificăm”.