Cum e sa-ti fie sparta casa sau sa primesti cocktail-uri Molotov la birou pentru simplul motiv ca-ti faci treaba de expert in securitate IT

de Vlad Barza     HotNews.ro
Marţi, 15 decembrie 2015, 9:46 Economie | IT

​Cei mai buni experti in securitate informatica isi pot purta de grija in lumea digitala, insa lumea reala este plina de pericole, atunci cand acesti specialisti studiaza actiunile unor infractori informatici redutabili. In scop de intimidare, unii cercetatori au primit amenintari, altora li s-a spart casa, iar altii au avut parte de cocktail-uri Molotov. Despre cum sunt "vanati" din toate partile cercetatorii de securitate informatica si cum se apara acestia, arata o analiza publicata pe sectiunea de tehnologie Motherboard a VICE USA.

Cercetatorii de securitate informatica au o viata grea cand descopera amenintari si incearca sa afle sursa acestora. Despre Stuxnet sau Flame s-a scris mult, insa foarte putin se stie despre faptul ca specialistii care au lucrat la deconspirarea acestor amenintari sofisticate au fost, la randul lor, amenintati sau intimidati.

De exemplu, Costin Raiu, unul dintre cei mai buni cercetatori de la Kaspersky Lab, a descoperit intr-o seara ca cineva i-a intrat in casa, nu i-a luat nimic, insa i-a lasat pe masa un mic cub de cauciuc cu mesajul Take a Break (Ia o pauza!), Raiu lucra in acea perioada la aflarea cat mai multor informatii despre viermele Stuxnet, creat in SUA si Israel pentru a afecta instalatiile nucleare iraniene, si a facut legatura intre incident si activitatea sa, mai ales ca nu a fost singura intamplare dubioasa.

Nu este un exemplu singular dn articolul realizat de jurnalista  Andrada Fiscutean care a vorbit cu 18 cercetatori de securitate informatica, foarte putini dintre acestia fiind dispusi sa-si spuna povestile "on the record" fiindca ar fi riscat mult. Sunt cazuri in care un cercetator poate deranja guvernul unui stat cu descoperirile sale de cybersecurity, iar raspunsul statului oate fi extrem de dur, date fiind resursele unei tari comparate cu cele ale unui simplu om.

Peter Kruse, fondator al grupului danez CSIS Security, spune ca era sunat pe telefon de pe numarul mamei lui, insa la telefon nu era ea, ci o voce de barbat care i-a spus sa lase balta proiectul la care lucra. A raportat incidentul la politie, insa nu i s-a putut spune mai mult decat ca cei care il sunau erau din Regatul Unit. Nimic mai mult. In consecinta, Kruse spune ca foloseste doar comunicatii criptate si ca, la fel ca si alti cercetatori din domeniul cybersecurity, si el este un pic "paranoic" cand e vorba de viata de zi cu zi. Asta fiindca si cei care vor sa-i intimideze stiu ca acesti cercetatori sunt vulnerabili nu in fata calculatorului, ci in viata cotidiana.

Compania rusa de securitate Dr Web, ale carei produse sunt utilizate de companii din telecom, banking si energie, s-a trezit atacata de trei ori cu cocktail-uri Molotov, dupa ce specialistii ei au facut publice informatii despre o banda de infractori care au creat si vandut un "Troian" cu ajutorul caruia puteau fi furati bani de la ATM-uri.

Atacurile s-au petrecut la unul dintre distribuitori si nu au avut efecte grave, insa au fost gandite sa intimideze compania.

Brian Krebs, jurnalist pe domeniul securitatii informatice care a scris si despre intamplarile de la Dr Web, a avut, la randul lui, parte de intamplari neplacute. In primavara lui 2013 cineva a facut o farsa, chemand la casa lui echipele de interventie. Cineva a sunat la numarul de urgenta, s-a dat ca fiind Krebs si a spus ca niste rusi au intrat in casa si i-au impuscat sotia. In consecinta, echipele de interventie SWAT au venit, au patruns in casa si l-au incatusat pe Krebs, desi absolut nimic grav nu se intamplase.

Nu au fost singurele neplaceri de care Krebs a avut parte, intamplandu-se si o tentativa de inscenare cu posesie de droguri, dar si cazuri in care hackerii au deschis linii de credit in numele lui.

In cele mai multe cazuri este greu de stabilit o legatura directa de cauzalitate intre aceste atacuri de intimidare si cercetarile facute de specialisti. Insa in destule cazuri ar fi mult prea mare coincidenta. In plus, anchetele facute de companiile de securitate informatica supara oameni grei, cu forta financiara, astfel ca, nu in putine cazuri, pot interveni si serviciile secrete ale statelor care se considera vizate de investigatie.

Acesti cercetatori informatici nu pot avea o viata fara griji si isi iau diverse masuri care par exagerate pentru oamenii care nu au legatura cu domeniul. Comunica doar prin aplicatii cu un grad inalt de criptare si intr-un fel au o viata de "James Bond", fiind atenti la amanunte care pentru majoritatea dintre noi ar parea neinsemnate.


Citeste mai multe despre   











[P] Ultimele zile de inscrieri la conferinta RIUF YouForum

Conferinta YouForum are loc la Bucuresti, la Sala Palatului, in perioada 1-2 octombrie si propune elevilor si studentilor sesiuni de discutii, ateliere, seminarii si prezentari ale universitatilor din Romania si din strainatate care au drept scop informarea si orientarea tinerilor cu privire la viitoarele alegeri educationale.
7909 vizualizari
  • +3 (3 voturi)    
    Manipulare (Marţi, 15 decembrie 2015, 10:16)

    Ionut [anonim]

    Nu inteleg sensul acestui articol de a promova companiile rusesti care se plang ca sunt urmarite prin Europa de Vest si America si ca nu mai pot spiona ca in trecut. Spiona in sensul ca pot colecta informatii de pe fiecare calculator in care este instalat solutiile lor de genul logo-uri, IP-uri, etc. cu scuze ca vor sa studieze malware.
    Lucrez in domeniul securitatii de mai multi ani si ii cunosc pe mai multi mentionati in acest email cu multi ma intalnesc pe la conferintele in domeniu. Costin este un bun specialist dar in ultimul timp lucreza la ridicarea statuii KGB-istului Eugen Kasperski care "saracul" nu mai poate oferi aceleasi informatii ca in trecut tovarusului Putin cu care "merge la vanatoare calare pe ursi" sa il citez.

    Dr. Web este firma sotiei lui Eugen Kaspersky de asemena o companie ruseasca.

    Dupa cum este mentionat in articol se pare ca rusii sunt singurii amenintati iar ei fac doar lucruri bune.

    Nu credeam ca Hotnews a intrat sub influenta ruseasca.
    • +3 (3 voturi)    
      Bonus de craciun (Marţi, 15 decembrie 2015, 13:08)

      George Stroianu [anonim] i-a raspuns lui Ionut

      Da asa se pare ca domnul Barza a primit un bonus de Craciun de la Rusia Today.

      Este intr-adevar incredibil cum companiile rusesti de securitate cibernetica se lupa cu teroristii astia din Marea Britanie si din Germania.

      Probabil ca nu se descurca prea bine la ceea ce fac daca nu reusesc sa gasesasca fabricile de troli din Rusia, dar gasesc cubulete de relaxare prin casa :)
  • 0 (0 voturi)    
    influente (Marţi, 15 decembrie 2015, 20:15)

    Cristel [anonim]

    Sa notam ca articolul e aparut in presa americana, nu in Russia Today, iar incidentele prezentate au loc si in SUA si in Danemarca.
  • 0 (0 voturi)    
    Hmm (Marţi, 15 decembrie 2015, 21:26)

    Mosh Gerila [anonim]

    Ce te face sa crezi ca ceilalti din West nu pot spiona tot prin intermediul Kaspersky, de exemplu ?
    Atat timp cat se gasesc publice informatii precum cele publicate de Joxean Koret si Tavis Ormandy, ca sa dau doar cateva nume, ce te face sa crezi ca, de pilda, "state-sponsored hackers" nu dispun de o diversitate imensa de exploituri pt diverse AV (Dr Web, Kaspersky, Bitdefender samd) ?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri