România se bucură de două mituri ceva mai consistente: Dracula și Râmnicu Vâlcea. Dacă cel dintâi nici măcar statut de legendă nu mai are, pe cel din urmă îl pot demonta foarte ușor. Dar nu eu, ci oameni care se pricep mult mai bine la hackeri, Râmnicu Vâlcea și infracționalitate cibernetică. Așa că am scuturat copacul hackingului românesc și n-am mai rămas nici măcar cu frunzele.

HotNews.roFoto: Hotnews

De acum până la finalul anului iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă vor ajuta de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.

Ultimul deceniu a fost de-a dreptul spectaculos când vine vorba de tehnologie. Nu doar că telefonul a devenit computerul principal pentru foarte mulți dintre noi, dar România s-a trezit descrisă în termeni un pic prea grei pentru realitate. În 2011, de exemplu, Le Monde scria despre Râmnicu Vâlcea și cum acolo există Hackerville, acest tărâm al hackingului. În același an, Wired explora subiectul și încerca să facă lumină în lumea din Râmnicu Vâlcea.

Articolelor de presă li s-au adăugat documentarul din 2015 despre Hackerville, dar și serialul produs de HBO, cu același nume și o vagă legătură cu ce se întâmpla, de fapt, în Râmnicu Vâlcea. Ideea, pe scurt, e că de fiecare dată când media sau industria divertismentului încearcă să vorbească despre hacking eșuează. Pe de o parte pentru că hackingul e un pic mai complex decât ai putea prezenta într-un serial sau un articol, și oamenii n-au răbdare, dar pe de altă parte pentru că, de multe ori, realitatea e ceva mai plictisitoare și destul de ușor de explicat. Adică ce încerc eu aici cu ajutorul celor doi specialiști Bitdefender.

Românii care au speriat NASA și eBay. Și mitul s-a umflat ca un balon

Legat de hackeri români, s-au bucurat de faimă ceva mai devreme de povestea cu Râmnicu Vâlcea. Pe la începutul anilor 2000, până la aderarea la Uniunea Europeană, erau câțiva români teribiliști și pricepuți într-ale tehnologiei. Unul dintre ei a spart un server NASA. A fost una dintre cărămizile puse la mitul hackerilor români. NASA, ei bine, e instituția care a pus omul pe Lună. La pachet cu ea românul a mai spart peste 150 de computere. În fine, instituțiile, oricât de bine și-ar face ele treaba, nu înseamnă că nu-s vulnerabile atacurilor cibernetice. Însă în acea perioadă să afli că un român, iată, îi pune la respect pe americani parcă generează un pic de mândrie, nu? Nesănătoasă mândrie, dar nu judec.

Apoi, a mai fost și incidentul cu eBay. Dar acolo n-a fost vorba de hacking pur-sânge, ci tot fraudă și înșelătorie clasică acum realizată prin internet și prin furt de date. Adică ce se întâmpla în urmă cu zece ani la Râmnicu Vâlcea încă se întâmplă acum, chiar recent. Trei români au furat circa 200.000 de euro de la clienți ai băncilor din Lituania și Estonia. Ei au folosit în schema asta clone ale site-urilor băncilor.

Cu toate aceste detalii în minte pe mine mă interesează ce fel de hackeri avem în prezent și cât de umflat e mitul cu Râmnicu Vâlcea.

Bogdan Botezatu a tranșat problema: "Ca români n-am stat noi foarte bine niciodată la capitolul hacking. Avem, într-adevăr, criminalitate informatică, dar cea mai mare parte din ea este criminalitate informatică de rang inferior; oameni care cumpără cărți de credit de pe internet, scriu datele pe carduri goale și le trimit în Statele Unite ale Americii ca să scoată alți băieți bani din bancomate. Sau operează rețele de phishing, înșelătorii cu carduri, numere de telefon, cartele SIM. Toate acestea intră la criminalitate, dar nu e cybercrime state of the art, să spui că sunt hackeri români care dezvoltă amenințări informatice sau descoperă vulnerabilități și le exploatează. Sunt cel mult găinării ce fac ai noștri", a explicat Bogdan.

În cele mai multe cazuri, infractorii români prezentați drept hackeri sunt, de fapt, operatori ai unor soluții pe care le cumpără de pe dark web. "În lumea hackingului, ei nu creează nimic, cum ar fi skimmerele (dispozitive montate pe fanta bancomatului - n.r.) care fură date. Pur și simplu cumpără datele «la kilogram» și își asumă riscul să meargă la bancomat cu cardurile furate", a adăugat Bogdan.

Nu e neapărat o particularitate a României, sau a abordării infractorilor români. În prezent, majoritatea atacurilor informatice sunt cumpărate drept serviciu. "De cele mai multe ori, ai un individ care înțelege că se câștigă foarte mult din infracționalitate cibernetică și are nevoie de o soluție s-o trimită la victime, să le infecteze, apoi să aștepte să-i vină banii", a explicat Bogdan. "Nu vrea să se specializeze prea mult în zona asta, așa că vorbește cu oameni de pe darknet care îi pregătesc un pachet de afiliat. Pachetele de tipul acesta înseamnă că dă, de exemplu, 40% din profituri către creatori. Asta e ceea ce se numește «malware as a service» și a început să fie popular de prin 2017-2018. În principal, funcționează cu ransomware, că sunt câteva rețele de distribuitori, dar ei nu se bagă pe partea de infectare".

Pe cât de ciudat sună pentru cei care au văzut cum sunt hackerii portretizați în filme și seriale, pe atât de simplu e. Poți deveni și tu “hacker” de tipul acesta, dacă îți asumi toate riscurile. În esență, ești infractor. Îți cumperi kitul de ransomware, cumperi servicii de spamat și baze de date cu adrese de mail și începi să trimiți.

Pentru specialiștii în securitate cibernetică problema e că tacticile diferă de la un afiliat la altul și asta adaugă și mai mult zgomot de fond. “Oricine se apucă să analizeze un atac de tipul acesta vede că sunt șabloane care se repetă, dar tacticile sunt diferite (acces direct cu credențiale furate, phishing, exploit etc.). Duce astfel la confuzie. Dar principiul e același. Și nu trebuie să fii un programator foarte bun sau un geniu în cybercrime ca să pornești un business cu ransomware. Îți trebuie niște bani pentru investiția inițială și trebuie să știi unde să te uiți, pe ce forumuri, ca să cumperi uneltele necesare. Ba mai mult, unele amenințări informatice sunt disponibile chiar open source. Intri, descarci un kit și-l trimiți cui știi sau vrei tu”, a completat Bogdan.

E însă și o particularitate a românilor (sau, mai bine zis, a est-europenilor) în lumea infracționalității cibernetice

În hacking, ca în multe alte domenii, dacă ești bun și nu ești prins, prea puțini află de tine. Când ești prins, află toți și, desigur, nu mai ești atât de bun. Dacă am împărți lumea hackingului în două, ar fi așa: hackeri susținuți de state (APT, cum explicam într-un articol precedent) și cei independenți a căror miză sunt banii. Independent de cele două categorii sunt cei care fie lucrează în companii de securitate cibernetică, fie o fac pe cont propriu sau în organizații al cărei scop e să găsească vulnerabilități, dar fără să le exploateze. Sigur, aceasta e o caracterizare pe scurt, că sunt nuanțe și aici. Dar e relevant să le știi în linii mari.

Astfel, între cei buni pot fi menționați cei din gruparea Carbanak, care a reușit să fure circa un miliard de dolari în 18 luni de activitate. Liviu a menționat pe cazul acestei grupări că operatorii de ransomware câștigă extraordinar de mulți bani. Dar succesul, sau tipul acesta de notorietate, atrage și atenția forțelor de ordine, de la Europol și alte organisme internaționale, până la serviciile locale din fiecare țară.

Ce mi-a explicat însă Liviu e că Europa de Est are un fel de avantaj față de alte țări, de aceea și auzim frecvent de grupări sau hackeri proveniți din regiune - sau de ce și vorbim constant de români implicați în diverse fraude digitale. “Țările din Europa de Est au avut o cultură și o educație bazate foarte mult pe STEM (acronim: știință, tehnologie, inginerie și matematică) și sunt recunoscute că produc specialiști în astfel de domenii”, a detaliat acesta.

"Când a fost dezmembrată gruparea Carbanak, când au prins liderul grupării în Alicante, au identificat și ceilalți membri. O parte dintre ei erau din țări membre ale fostului bloc sovietic (R. Moldova, Ucraina, Cehia, Ungaria, Polonia); hackeri care veneau din regiunea asta relativ balcanică”, a explicat Liviu. “Acesta e unul dintre motivele pentru care toată regiunea, nu doar România, ar putea produce și hackeri foarte buni. Aici includem și Rusia, chiar dacă intră pe două continente. Dar cei care sunt prinși nu sunt experți, cel mai des, iar cei care nu sunt prinși sunt buni".

În lumea hackingului, cei cu adevărat buni o fac pentru bani, nu ca să arate că pot sparge servere NASA sau că pot frauda eBay. "Ca hacker, dacă vrei să faci bani cinstit, ai două moduri în care poți acționa. Dacă îți place și consideri că ai calitățile să descoperi vulnerabilități, să sapi după lucruri și ești curios să afli cum funcționează tehnologiile fie ești pen-tester (testezi sistemele să găsești vulnerabilități - n.r.) și ești angajat de către companii să le testezi infrastructura, serviciile, aplicațiile. Sau devii cercetător în securitate cibernetică și faci bani de-acasă în timp ce cauți vulnerabilități în aplicații, programe, hardware etc.", a conchis Liviu.

Articol susținut de Bitdefender