Jump to content
Nytro

România bate China la atacuri cibernetice. Cum ajung românii să aibă calculatoare „zo

By Nytro, in Stiri securitate

Recommended Posts

Nytro Mentor

Nytro

Posted
Posted

România bate China la atacuri cibernetice. Cum ajung românii s? aib? calculatoare „zombie” f?r? s? ?tie

de Andrei Luca POPESCU Publicat la: 28.03.2013 08:40

untitled.jpg?width=630

România se afl? pe locul 7 în lume ca ?ar?-surs? de atacuri cibernetice, devansând China. Doar în ultima lun?, din România au fost lansate peste 350.000 de atacuri pe internet, iar acestea sunt doar cele înregistrate în re?elele de?inute de Deutsche Telekom ?i partenerii s?i. Exper?ii români în securitate cibernetic? sus?in îns? c?, de cele mai multe ori, atacurile române?ti sunt de fapt paravane pentru hackeri din alte state, care infecteaz? calculatoare din România, apoi le folosesc pe post de „zombie” – ma?ini controlate de la distan??.

Compania german? de telecomunica?ii a dezvoltat o re?ea de 97 de senzori, care raporteaz? în timp real atacuri cibernetice. Rusia este statul care conduce deta?at topul ??rilor-surs? de atacuri, cu peste 2,4 milioane de atacuri în luna februarie. Înaintea României, în top se mai afl? Taiwan (peste 900.000), Germania (peste 780.000), Ucraina (peste 565.000), Ungaria (peste 365.000) ?i SUA (peste 355.000).

De?i computere din România apar ca surs? a peste 350.000 de atacuri doar în luna februarie, este pu?in probabil ca acestea s? î?i fi avut originea propriu-zis din ?ara noastr?, explic? reprezentan?ii CERT-RO (Centrul Na?ional de R?spuns la Incidente de Securitate Cibernetic?), autoritate care lucreaz? cu serviciile secrete ?i cu ministerele care ?in de siguran?? na?ional? (Ap?rare, Interne, Comunica?ii) pentru a preveni ?i a contracara atacurile cibernetice.

“Sunt foarte rare cazurile în care atacatorul folose?te adresa IP personal? în desf??urarea opera?iilor semnalate. În majoritatea cazurilor, atacatorul se folose?te de re?ele botnet prin care î?i desf??oar? atacul ?i prin care î?i ascunde identitatea. Am observat (în România) un num?r foarte mare de IP-uri de tip ”residential user” - utilizatori priva?i, infectate cu diverse tipuri de aplica?ii malware, ce fac parte din diferite re?ele botnet”, a explicat pentru gândul Daniel Ioni??, ?eful Departamentului de Analize, Politici ?i Afaceri Legale din CERT-RO.

Re?elele botnet sunt o colec?ie de robo?i software, cunoscu?i pe scurt drept “bo?i”. Sunt practic computere virtuale, care ruleaz? îns? de pe ma?ini reale – denumite calculatoare “zombie”, care sunt controlate de la distan??, f?r? ca proprietarul s? ?tie. De cele mai multe ori, acesta este ?i cazul calculatoarelor din România, care sunt implicate în atacuri cibernetice.

“Grupurile de calculatoare „zombie”, controlate de la distan??, ruleaz? diferite programe de obicei instalate prin exploatarea unor vulnerabilit??i de securitate care se manifest? la nivelul sistemelor informatice compromise, exploatate prin intermediul unor aplica?ii malware de tip troian. De?in?torul re?elei de bo?i poate controla calculatoarele compromise de la distan?? ?i poate implica resursele acestora în diverse ac?iuni ilegale derulate în mediul online”, explic? expertul de la CERT-RO.

Cu alte cuvinte, proprietarul computerului “zombie” – infectat cu un virus de tip “troian” (program în aparen?? curat ?i legitim, dar care con?ine virus informatic) sau cu un program “malware” (care con?ine alte tipuri de viru?i sau amenin??ri cibernetice), nu ?tie c? devine platform? de atac, controlat? de la distan??.

Expert: “Cultura de securitate din România nu este corespunz?toare”

Românii ajung deseori victime ale hackerilor ?i, mai departe, joac? rolul de lansatori de atacuri cibernetice f?r? s? ?tie ?i din ignoran?? fa?? de ce înseamn? internetul.

“Din p?cate, cultura de securitate a utilizatorilor re?elei Internet din România nu este corespunz?toare nivelului riscurilor la care sunt expuse sistemele informatice conectate la acest mediu virtual. Cel mai probabil, din cauza unui nivel sc?zut al culturii de securitate, precum ?i a nerespect?rii m?surilor minime de securitate în cele mai multe cazuri, ace?tia devin victime, transformând spa?iul cibernetic românesc într-un spa?iu de tranzit pentru diferite activit??i infrac?ionale ale unor hackeri din alte state (practic se execut? atacuri prin intermediul unor IP-uri din România)”, spune Daniel Ioni??, pentru gândul.

Cele mai frecvente tipuri de atac

Conform datelor publicate de Deutsche Telekom, cele mai frecvente tipuri de atac cibernetic din luna februarie au fost cele asupra protocolului SMB (peste 27,3 milioane), protocolului Netbios, asupra portului 33434, asupra protocolului SSH ?i a portului 5353.

“Prin scanarea SMB ?i NetBios atacatorul, probabil, încearc? s? afle detalii suplimentare despre ?inta sa, dat fiind c? aceste dou? protocoale sunt vulnerabile ?i pot furniza detalii despre tipologia re?elei. Portul 33434 este folosit pentru ‘traceroute’ (aflarea nodurilor prin care trece un pachet de date pentru a ajunge la serverul de destina?ie) ?i poate fi folosit uneori în atacuri de tip DoS (denial of service, blocarea accesului la un server sau pagin? de internet, care se face de cele mai multe ori prin „inundarea” cu solicit?ri de acces - flooding)”, explic? expertul CERT-RO.

Prin portul 5353 se pot lansa în unele cazuri atacuri de tip DoS. SSH este un protocol de securizare a comunica?iei dintre dou? calculatoare ?i se folose?te foarte des pentru conectarea de la distan?? la un sistem informatic. Prin atacurile de tip ”brute force SSH”, atacatorii încearc? aflarea parolelor de conectare de la distan?? prin SSH, vizând accesul ulterior la sistemul informatic.

Aceste tipuri de atac nu sunt neap?rat foarte periculoase, îns? pot servi unor atacuri ulterioare de anvergur?.

“Atacurile de mai sus nu trebuie neap?rat s? reprezinte scopul final al atacatorului, ci pot reprezenta o metod? de colectare de date pentru declan?area unui nou atac mai periculos. Astfel, atacurile obi?nuite de ast?zi preg?tesc de fapt atacurile periculoase de mâine. Furnizorul german de telecomunica?ii nu men?ioneaz? dac? atacurile au avut succes sau nu ?i nici tipologia ?intei atacate”, mai spune Daniel Ioni??.

SRI: Atacurile cibernetice se vor intensifica în 2013

La bilan?ul SRI pe anul 2012, directorul George Maior a nominalizat securitatea cibernetic? printre cele dou? domenii care vor fi o provocare pentru SRI în 2013, spunând c? atacurile cibernetice vor cre?te în intensitate. Maior a spus c? anul trecut România a fost victima a cel pu?in dou? atacuri informatice majore, care au vizat baze de date ?i infrastructura informatic? a unor institu?ii de stat.

Opera?iunea “Octombrie Ro?u”, descoperit? de exper?ii de la Kaspersky Lab, a fost calificat? de SRI drept cel mai puternic atac informatic asupra României din ultimii 20 de ani. Chiar dac? a vizat doar 4 clase de IP-uri, conform CERT-RO, oficialii SRI au sus?inut c? au fost accesate informa?ii sensibile care ?in de geostrategie, resurse naturale în zona M?rii Negre sau politic? extern?. Atacatorii nu ar fi reu?it s? acceseze informa?ii secrete, a mai sus?inut SRI.

În spatele acestei opera?iuni, exist? indicii c? s-au aflat hackeri chinezi, care au colaborat sau au folosit viru?i ?i malware creat de hackeri ru?i. Aceast? opera?iune a început prin colectarea de date prin metode care nu anun?atu ceva de anvergur? sau extrem de periculos, a?a cum sunt ?i tipurile de atac semnalate de re?eaua Deutsche Telekom. Printre metodele de atac s-au num?rat ?i exploat?ri comune, din programele des folosite ale Microsoft Office sau Adobe – Word, Acrobat Reader, Excel. Alte metode de acces în sistemele informatice vizate au fost “p?c?lelile” prin email.

Sfaturile CERT-RO pentru evitarea riscurilor de a deveni un “zombie”

În primul rând, utilizatorii de internet ar trebui s? foloseasc? un program antivirus, care s? aib? ?i func?ii antispam ?i antiphishing.

Cel mai frecvent tip de “p?c?leal?” care duce la instalarea pe calculator a unor troieni sau a altor programe malware este deschiderea prin clic a unor ata?amente sau a unor link-uri c?tre pagini de internet venite pe email, de la expeditori necunoscu?i. Acestea nu trebuie deschise. De cele mai multe ori, ceea ce intr? în c?su?a de Spam a email-ului este mai bine s? nu fie accesat.

CERT-RO recomand? s? nu folosi?i calculatoare publice sau re?ele de wireless publice sau neparolate, pentru a face cump?r?turi online, pentru c? astfel datele personale ?i cele financiare devin vulnerabile.

De asemenea, instalarea programelor de pe internet trebuie f?cut? de pe pagina produc?torului sau autorului.

Un alt sfat de la exper?i este s? nu trimite?i pe mail sau în vreun ata?ament parole sau date privind cardul bancar.

Mesajele care v? anun?? c? a?i câ?tigat premii sau v? solicit? date personale sau bani trebuie tratate cu suspiciune, pentru c? de cele mai multe ori sunt încerc?ri de fraud? – phishing. B?ncile nu solicit? pe e-mail date personale sau parole, de asemenea institu?iile publice nu solicit? pl??i prin email.

Andrei Luca Popescu este reporter special al ziarului Gândul

Sursa: România bate China la atacuri cibernetice. Cum ajung românii s? aib? calculatoare „zombie” f?r? s? ?tie - Gandul

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...