INTERVIU Costin Raiu, omul care intră în intimitatea viruşilor: „Dacă Octombrie Roşu

[Nytro]

INTERVIU Costin Raiu, omul care intr? în intimitatea viru?ilor: „Dac? Octombrie Ro?u ar fi femeie, ar fi complicat? ?i ar vorbi limba rus? la perfec?ie“

18 februarie 2013, 20:39

„Adev?rul“ a vorbit cu Costin Raiu, Director de Cercetare ?i Analiz? la Kaspersky, despre modul în care s-au transformat viru?ii în ultimii ani ?i care sunt amenin??rile informatice cu care ne-am putea confrunta în 2013.

Costin Raiu, Director de Cercetare ?i Analiz? în cadrul firmei de securitate Kaspersky, este de p?rere c? România este pe calea cea bun? în ceea ce prive?te securitatea cibernetic? ?i apreciaz? noua Strategie de Securitate Cibernetic?, aprobat? luna aceasta de CSAT. Analistul a explicat, pentru „Adev?rul”, cum a ac?ionat virusul Octombrie Ro?u ?i a atras aten?ia asupra unui nou atac informatic complex care se folose?te de o vulnerabilitate a programului Adobe Reader.

Ce a f?cut, mai exact, virusul Octombrie Ro?u?

Cel mai interesant lucru la Octombrie Ro?u sunt victimele. Cele mai multe erau institu?ii diplomatice, guvernamentale, companii de energie, inclusiv energie nuclear?, institu?ii de cercetare ?tiin?ific?, contractori militari ?i firme care se ocup? de industria petrolier? ?i gaze. În mai 2007 au început atacurile ?i erau axate pe extragerea de informa?ii de la victime, informa?ii care putea oferi avantaje geostrategice. De exemplu, s-au ob?inut conversa?iile dintre ambasade, informa?ii confiden?iale de la diverse institu?ii. E interesant c? atacul nu a fost depistat timp de atât de mul?i ani. Au fost mul?i care au v?zut fragmente din puzzle.

Dac? Octombrie Ro?u ar fi o femeie, cum a?i descrie-o?

Înalt?, complicat? ?i vorbe?te limba rus? la perfec?ie. Prefer? tortul diplomat, dar ?i snack-urile tip „energy bar“. Are o afinitate pentru accesoriile chineze?ti rare ?i c?l?tore?te mult în Europa de Est.

S?pt?mâna trecut? unul dintre atacurile cele mai mari au fost date prin programul Adobe Reader. Ce pute?i s?-mi spune?i despre acesta?

Din cauza lui nu am dormit. Nu e un atac obi?nuit, e un atac extraordinar de sofisticat care apare cam o dat? pe an. O vulnerabilitate le permite hackerilor s? copiezi ni?te fi?iere pe sistem ?i o a doua le permite s? scape din sandbox. Adobe Reader are un fel de sandbox prin care blocheaz? accesul la sistem. Cine a f?cut atacul este extraordinar de experimentat. Este în cod care verific? s? mearg? pe sisteme cu Adobe Reader în limba arab?, ebraic?, englez? ?i greac?. Nu cunoa?tem deocamdat? efectul. Noi tragem concluzia c? avem de a face cu un atac sponsorizat de un stat, de cel mai înalt nivel. Investi?ia a fost enorm?.

Crede?i c? România este preg?tit? s? se apere în fa?a unor astfel de atacuri informatice?

E interesant c? Red October a fost depistat în România. De curând, a fost aprobat? în CSAT Strategia de Securitate Cibernetic?, care vine cu o mul?ime de m?suri bune. Statul nu are suficiente resurse financiare s? analizeze astfel de atacuri ?i nici exper?i care s? fie de acela?i nivel cu persoanele care din asta tr?iesc. Cea mai bun? m?sur? din aceast? strategie e faptul c? încurajeaz? colaborarea dintre domeniul public ?i cel privat.

Acum dou? s?pt?mâni Comisia European? a anun?at o nou? strategie de securitate cibernetic?. Crede?i c? m?sura a fost luat? prea târziu?

Nu a fost luat? prea târziu, a fost luat? la momentul potrivit. Noi am analizat propunerea ?i mi se pare foarte bun?. Am remarcat ?i acolo c? se încurajeaz? formarea de echipe de r?spuns ?i încurajeaz? colaborarea cu domeniul privat.

Crede?i c? urm?torul R?zboi Mondial se va purta pe cale informatic??

R?zboiul se poart? deja pe cale informatic?. În momentul de fa??, dac? ne uit?m la conflictele existente, observ?m dou? mari componente. Astfel, avem, pe de o parte, dronele. Sunt mii de drone care încep s? înlocuiasc? infanteria ?i avioanele. Am citit c? Pentagonul antreneaz? mai mul?i pilo?i de drone decât pilo?i de avioane. Avem ?i componenta informatic?. Aici observ?m anumite vârfuri de aisberg. ?tim c? se întâmpl? ceva, dar nu ?tim exact ce. Exemple ar fi viru?ii Flame, Gauss, Duku, Stuxnet. În 2012 a explodat ?i am observat c? statele au declarat c? î?i cresc investi?iile în componenta de r?zboi cibernetic. E mai ieftin ?i ofer? avantaje precum anonimitatea ?i efectele pot fi cel pu?in de devastatoare f?r? pierderi de vie?i umane.

http://www.youtube.com/watch?v=t6Qc_-EaaU8&feature=player_embedded

La ce s? ne a?tept?m pentru 2013 ?i care este strategia Kaspersky?

Vom vedea din ce în ce mai multe atacuri la nivel înalt – sponsorizate de actori statali. Vom vedea mai multe atacuri pe Mac, dar ?i pe Android. Observ?m ?i cre?terea num?rului de atacuri care folosesc elemente criptografice. Acestea sunt importante fiindc? deja ne mut?m pe a?a-zisa „e-guvernare“. Aceste atacuri pot avea efecte uria?e asupra sistemelor de guvernare. Vom vedea ?i o cre?tere a num?rului de atacuri de tip „zero-day“ care constau în utilizarea vulnerabilit??ilor anumitor programe.

Care este cel mai periculos tip de malware?

Din punctul de vedere al utilizatorului de rând exist? dou? mari clase: troienii care pot fura informa?ii bancare ?i ransomware-ul – troieni care blocheaz? calculatoarele ?i solicit? bani pentru a-l debloca. Am cunoscut o persoan? care a venit la mine ?i mi-a povestit cum a desc?rcat un antivirus fals. Dup? o scanare cu respectivul program i s-a spus c? are 30 de viru?i, a ap?sat pe „cur???“ ?i a ap?rut mesajul c? versiunea gratuit? nu poate ?terge viru?i. Dup? achizi?ionarea variantei pro, dispare orice problem?. Nu sf?tuiesc lumea s? ofere bani în astfel de cazuri, c?ci se rezolv? u?or. Din perspectiva institu?ional? avem atacuri care se bazeaz? pe spionaj economic ?i pe sabotaj la nivelul de infrastructuri critice. Vedem din ce în ce mai multe cazuri. Am v?zut Stuxnet, Red October – spionaj sponsorizat de c?tre un actor statal.

În final, cum ar?tau viru?ii de acum 10-15 ani comparativ cu cei din prezent?

Un exemplu foarte bun este virusul „Bad Sectors 3428“, pe care l-am analizat într-o noapte. Dac? printai sursa unui virus din 1994, aceasta înc?pea pe 2-3 pagini. Putea fi analizat într-un timp decent. Pe m?sur? ce am analizat mai mul?i viru?i mi-a crescut ?i viteza. În loc de o noapte, îmi lua o or?, apoi 15 minute, apoi 5 minute. În zilele noastre s-a schimbat enorm situa?ia. Este foarte dificil ca un om s? poat? analiza singur un virus din 2012-2013. E nevoie de o echip? de oameni. Dac? ar fi s? print?m sursa unui astfel de virus ar fi nevoie de câteva sute de mii de pagini. Complexitatea a crescut enorm, la fel ?i num?rul viru?ilor. Dac? în 1996 ap?rea câte un virus nou pe s?pt?mân? sau pe lun?, în ziua de azi avem 200.000 de viru?i noi pe zi.

Cine este Costin Raiu?

Costin Raiu este unul dintre cei mai de seam? exper?i în probleme de cibersecuritate, având peste 18 ani de experien?? în domeniu. Primul antivirus scris de el, în 1994, a fost preluat de compania GeCAD ?i vândut sub numele de RAV.

Din 2001, Costin Raiu activeaz? în cadrul firmei Kaspersky iar din 2010 este conduce divizia Global Research & Analysis Team care se ocup? de analizarea celor mai noi amenin??ri ?i dezvoltarea de solu?ii pentru acestea.

Descoperi?i mâine mai multe detalii despre viru?ii care ne pot afecta calculatoarele personale ?i alte p?r?i fascinante în interviul complet cu specialistul Kaspersky, Costin Raiu.

Sursa: INTERVIU Costin Raiu, omul care intr? în intimitatea viru?ilor: „Dac? Octombrie Ro?u ar fi femeie, ar fi complicat? ?i ar vorbi limba rus? la perfec?ie“ | adevarul.ro