Cei mai periculoși viruși și cele mai mari atacuri cibernetice care au lovit România

[XoddX]

Pe parcursul timpului, ?ara noastr? a fost ?inta unui num?r mare de atacuri cibernetice. Totu?i, cele mai multe au profitat de naivitatea oamenilor ca s? aib? succes, nu c? ar fi fost excep?ionale în strategie.

Cu mul?i ani în urm?, viru?ii se r?spândeau pe calculator prin intermediul dischetelor. De atunci, programele mali?ioase au cunoscut o dezvoltare extrem de rapid?. Din executabile care erau desc?rcate de pe email, acestea au evoluat în programe care scanau adrese în mod constant, orice utilizator online fiind vulnerabil în acele momente. Evident, odat? cu acestea progrese au crescut ?i dimensiunile pagubelor cauzate ?i num?rul de persoane afectate. Despre ”ILoveYou”, de exemplu, se spune c? a reu?it s? infecteze 45 de milioane de calculatoare într-o singur? zi.

Din p?cate, ?ara noastr? nu a fost ferit? de astfel de atacuri, multe dintre acestea având în loc în ultimii ani, odat? cu cre?terea num?rului de persoane cu acces la internet Broadband. Cele de mai jos sunt doar câ?iva dintre programele mali?ioase ?i vulnerabilit??ile care au fost întâlnite în România.

Virusul “Poli?ia Român?”

De?i a fost denumit ”Poli?ia Român?”, ?ara noastr? nu a fost cea în care virusul a avut cel mai mare impact. Din totalul de peste 267.000 de calculatoare infectate, aproximativ 8.880 se reg?seau în România. Din suma de 158.000 de dolari încasa?i de c?tre infractori, doar 2.500 au venit din România.

De cealalt? parte, victimele din Statele Unite au conribuit cu aproximativ 32.000 de dolari. Aceast? situa?ie se datoreaz? faptului c? virusul dispunea de 25 de limbi predefinite în care putea fi afi?at mesajul.

Acesta de obicei afi?a un mesaj în limba utilizatorului care avea rolul de a-l informa c? sistemul acestuia fusese blocat datorit? desc?rc?rii de materiale interzise, fie c? era vorba de pornografie sau melodii piratate. Pentru a-l debloca, acestora li se spunea c? era necesar? plata unei ”amenzi”. De?i o re?ea ampl? exista la cel moment, serverul de comand? era localizat în România.

Dyre, virusul care fur? datele bancare

Denumit Trojan.Dyreza, acest program se asem?na din foarte multe puncte de vedere cu Zeus, devenind activ doar atunci când un utilizator introducea date confiden?iale pe site-urile unor institu?ii bancare. Dup? cum scriau cei de la BitDefender la începutul acestui an, b?ncile afectate de Dyre în ?ara noastr? au fost Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen ?i BCR. ”Prin intermediul unui atac de tip man-in-the-browser, hackerii injecteaz? cod Javascript mali?ios, ce le permite s? fure creden?ialele de autentificare sau s? efectueze opera?iuni neautorizate în cont”, men?ionau românii de la BitDefender în luna februarie.

Pe lâng? institu?iile bancare din România, au mai avut de suferit unele din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia ?i Italia. De asemenea, nu mai pu?in de 30.000 de mail-uri cu virusul respectiv fuseser? trimise într-o singur? zi.

Atacul cibernetic Sasser

Sasser se diferen?iaz? de restul viru?ilor prin faptul c? utilizatorii nu erau nevoi?i s? descarce vreun document de pe email pentru ca acesta s? le infecteze calculatoarele. Având în vedere c? Sasser scana în mod constant adrese IP pentru a le g?si pe cele vulnerabile, singurul lucru necesar era ca o persoan? s? fie online. Sasser a fost creat de un tân?r de 17 ani ?i exploata o vulnerabilitate în Windows denumit LSASS. Odat? ce se desc?rca pe un PC, acesta nu trebuia decât s? fie restartat , iar virusul devenea activ.

Sasser a cauzat pagube în valoare de aproximativ 500 de milioane de dolari, cele mai afectate ??ri în acel moment fiind Marea Britanie ?i Taiwan. De?i în Europa acesta a provocat daune uria?e, impactul lui Sasser în România a fost redus, în mare parte datorit? faptului c? majoritatea utilizatorilor la cel moment foloseau conexiuni ”dial-up” sau internet cafe-uri.

F?r? dragoste de la ILoveYou

A fost unul dintre cele mai cunoscute programe mali?ioase din istorie. Pentru a infecta un calculator, era necesar? desc?rcarea acestuia pe un calculator. ILoveYou era transmis prin intermediul unui email venit de la ”un admirator secret” ?i care avea ata?at un document numit ”LOVE-LETTER-FOR-YOU.TXT.vbs”. Mul?i nu au observat acel ”.vbs” de la final, prescurtare folosit? de fi?ierele ”Visual basic scripting”. Odat? activate, ILoveYou ?tergea documente de pe calculatorul unei persoane, trimitea mesaje care avea virusul ata?at tuturor prietenilor ?i desc?rca un program care putea fura parole ?i alte date confiden?iale ale utilizatorilor.

Daunele provocate de ILoveYou au fost de propor?ii colosale. Pe blogul celor de la Who is Hosting This se men?ioneaz? suma de 15 miliarde de dolari, o treime dintre care au fost produse în prima s?pt?mân?. Din câte se pare, unul din zece calculatoare conectate la internet au fost afectate de ILoveYou.

De?i programele de mai devreme au reu?it s? atrag? aten?ia întregii comunit??i online, acestea au avut un impact limitat în ?ara noastr?. Nu acela?i lucru poate fi spus ?i despre atacurile de mai jos. Datorit? num?rului uria? de calculatoare vulnerabile, multe dintre acestea folosite de c?tre autorit??ile na?ionale, acestea au atras r?spunsuri extrem de dure din partea diviziei de ”Cyberintelligence” din cadrul Serviciului Român de Informa?ii.

Octombrie Ro?u, dar f?r? ?in? la literatur?

Cu un nume inspirat de faimosul submarin din romanul de debut al lui Tom Clancy, Octombrie Ro?u a fost una dintre cele mai mari amenin??ri la adresa securit??ii na?ionale din ultimii ani. Din câte se pare, opera?iunea de spionaj a fost activ? pentru aproximativ cinci ani de zile, între 2007 ?i 2012, perioad? în care a colectat o cantitate uria?? de informa?ii importante din punct de vedere geopolitic.

Purt?torul de cuvânt al SRI din acea perioad? a declarat c? ”s-a urm?rit accesul la re?elele na?ionale de informa?ii, s-au c?utat informa?ii despre politica extern? a României, despre resursele naturale ?i politica din zona M?rii Negre ?i despre spa?iul economic din aceast? zon?”. Viru?ii crea?i de chinezi au infectat calculatoare din zeci de ??ri, printre care ?i Rusia ?i Statele Unite.

O amenin?are de propor?ii epice cu Epic Turla

Epic Turla a fost unul dintre cele mai important atacuri din anul 2014. Atunci, conform celor de la Kaspersky, ”opera?iunea de spionaj cibernetic Epic Turla ataca institu?ii guvernamentale din România”, ?ara noastr? fiind pe primul loc din punct de vedere al num?rului de calculatoare infectate. În România existaser? 15 victime, printre care se num?rau dou? ministere ?i dou? institu?ii guvernamentale.

“Turla, Snake sau Uroburos reprezint? una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În martie 2014, atunci când au fost publicate primele analize, era înc? neclar cum anume erau infectate ?intele. Cele mai recente investiga?ii ale Kaspersky Lab asupra noii opera?iuni denumite Epic sau Epiccosplay, au scos la iveal? faptul c? acest ultim proiect reprezint? o parte esen?ial? a mecanismului de infectare a victimelor”, declara la acel moment compania ruseasc? specializat? în securitatea online.

Heartbleed, o problem? veche, dar descoperit? târziu

”Catastrof?” ?i ”cea mai grav? vulnerabilitate de când a început s? fie efectuat comer? pe internet” au fost doar doi dintre termenii utiliza?i pentru a descrie Heartbleed atunci când a fost descoperit?. Heartbleed era, de fapt, un bug în biblioteca OpenSSL, folosit? de circa 17% din toate site-urile active. De pe toate acestea se puteau fura diverse informa?ii în leg?tur? cu utilizatorii, printre care ?i parole.

Nu este clar cât de mul?i hackeri au putut exploata acest bug înainte de descoperirea sa. S-a sugerat chiar c? Agen?ia Na?ional? de Securitate (NSA) din Statele Unite era con?tient? de existen?a Heartbleed, îns? a nu a men?ionat nimic pentru a exploata bug-ul în continuare.

Sursa

[zebra]

jegosi americani astia s-au pus si ei pe furat.

Parca asta era treaba crackeri-lor.