Atacurile informatice care pot distruge de la distanța calculatoare sau pot pune la pământ infrastructură esențială devin tot mai sofisticate și ar putea fi combinate cu ransomware, ceea ce înseamnaă că, spre exemplu, utilajele dintr-o întreagă uzină ar putea fi nefuncționale până când compania nu plătește recompensa. Mai mult, atacurile distructive pot fi combinate și cu cele care răspândesc știri false și dezinformare, fiind înfricoșător cât de eficiente pot fi astfel de acțiuni ofensive, este de părere Costin Raiu, director global al echipei de Cercetare și Analiză (Director Global Research & Analysis Team) la Kaspersky Lab.

Atac ciberneticFoto: Flickr

Numărul de atacuri analizate de companie a crescut puternic în ultimii doi ani apar tot mai des: a fost atacul asupra rețelei electrice din Ucraina, dar și Shamoon, în Arabia Saudită, ca exemple care s-au remarcat.

Fake news și derivatele sunt și ele atacuri cibernmetice

La capitolul atacuri ”interesante și la modă” poate fi încadrată și manipularea opiniei publice: influență, dezinformare, măsuri active. ”Acesta este un termen pe care îl folosea KGB-ul prin anii 60 și ei numeau cazul în care luau o informație adevărată, o modificau ușor, adăugau detalii false și o publicau. Funcționează extraordinar de bine și le putem încadra la atacuri informatice, fiindcă sunt promovate prin rețele sociale, prin boți. Atacurile de spionaj industrial obțin informații pe care, uneori, infractorii le folosesc pentru manipularea opiniei publice. Pentru noi cercetătorii, sunt cazuri foarte interesante, fiindcă sunt atacuri împotriva democrației, iar pe viitor lucrurile par sumbre dacă oamenii nu reușesc să înțeleagă și să recunoască acest gen de atacuri. În cel mai rău caz rezultatele alegerilor ar putea fi cunoscute dinainte”.

”Este înfricoșător cât de eficiente sunt aceste tipuri de atacuri”,spune Raiu, care consideră că asistăm la un război al informațiilor care este purtat de cele mai puternice state.

Partea rea, spune cercetătorul, este că prea multe nu poți face contra dezinformării: poți bloca site-uri, dar nu este destul. ”Până la urmă totul se rezumă la încrederea pe care oamenii o au în media și cum pot să recunoască informațiile falsificate”

Când atacurile gândite să manipuleze sunt însoțite de unele distructive, menite să aibă efecte asupra unor instalații reale, lucurile degenerează.

”Uneori sunt lansate atacuri distructive și opinia publică este manipulată într-o altă direcție, printr-un atac informațional. Un exemplu bun ar fi Olympic Destroyer care s-a petrecut la Jcurile Olimpice de la Pyonchang, în prima zi și a fost modificat așa încât toată lumea să dea vina pe Coreea de Nord. A fost un atac extrem de bine gândit și executat, totul începând cu două luni înainte”.

Atacurile care distrug de la distanță aparatură foarte scumpă

Un exemplu din trecut este Shamoon, un virus care a lovit prima oara acum șase ani si a revenit în 2016, atacând mai ales compania saudită de energie Saudi Aramco căreia i-au fost distruse peste 30.000 de calculatoare în 2012.

În august anul trecut un combinat petrochimic din Arabia Saudită a fost victima unui atac informatic care fusese gândit să provoace o explozie care sa facă victime, însa un bug în codul folosit de hackeri a făcut ca acest lucru să nu se intample, scria în martie The New York Times.

Costin Raiu spune că atacurile distructive sunt foarte scumpe de realizat și în general doar entitățile statale sunt capabile să le pună la punct, uneori numai aparatura costă multe zeci de mii de euro și doar actori statali și le pot permite. Pe viitor însă, costurile de intrare pe piață ar putea scădea, iar în 5-10 ani atacurile distructive pe hardware ar putea deveni mai ieftine și ar putea intra în zona ransomware, spune Costin Raiu.

Asta ar însemna că atacatorii ”corup” firmware-ul echipamentelor și cer bani, pentru că altfel echipamentele nu ar mai funcționa. Unele aparate sau roboți industriali costă sute de mii sau milioane de euro și, dacă îți sunt blocate, este oprită producția și pierzi bani, spune cercetătorul de la Kasperky Lab.

Sunt tot mai dese și îngrijorătoare cazurile în care hackerii pot afecta instalații esențiale ce pot avea consecințe palpabile.

Stuxnet a fost primul atac care a demonstrat că poți să distrugi hardware, folosind programe de calculator. Atacul a fost descoperit de un cercetător din Belarus care se afla la o nuntă, dar s-a dus de urgență la birou, după ce un coleg l-a chemat fiindcă o serie de clienți din Iran au probleme mari cu calculatoarele, mai spune Raiu.

”Ele sunt extraordinar de periculoase și, cu cât depindem mai mult de internet, dacă cineva distruge calculatoarele la o companie petrolieră sau la bănci, poate fi afectată viața de zi cu zi a oamenilor obișnuiți.

Are Coreea de Nord, o țară des legată de atacuri cibernetice, o armată cibernatică atât de puternică? Raiu spune că sigur există ceva de amploare, fiindcă un stat care nu are resurse financiare multe, poate dezvolta software și poate cumpăra unelte. Când nu ai bani și resurse, dar ai oameni, trebuie să-i pui la muncă. Analizând malware-ul Lazarus, s-a putut vedea că în Coreea de Nord ciclul de activitate nu este de 8-9 ore ca în alte țări, ci ajung să muncească 15-16 ore pe zi.

Kaspersky Lab este bănuită că ar avea legături strânse cu autoritățile ruse, soft-urile sale fiind interzise de administrașia SUA pe acest motiv. Compania a negat mereu că ar avea legături cu Kremlin-ul.

Cum vede Costin Raiu poziția Kaspersky Lab: ”În comparație cu alte companii, noi nu ne putem permite să facem nicio greșeală. Cu atât mai mult, fiind firmă rusească, cea mai mică greșeală costă de zece ori mai mult decât s-ar întâmpla cu o altă firmă. Cred că avem cea mai bună rată de detecție ăe APT 28, cunoscut sub numele Sofacy, un APT faimos vorbitor de limba rusă. Nu ne permitem să facem excepții, altfel toți ne vor acuza că nu prindem amenințări vorbitoare de limba rusă”