FBI-ul a desemnat România drept „Valea hackerilor“, considerând-o epicentrul infracţiunilor cibernetice

guccifer

”Infracţionalitatea cibernetică îi costă pe americani miliarde de dolari pe ani. Deşi este o ţară mică din Europa de Est, România este şi unul dintre centrele de unde vin hackerii: atât cei care comit infracţiuni, cât şi cei care se luptă împotriva acestora”, potrivit unui jurnal de ştiri al NBC.

NBC adăugat că în Transilvania, pe lângă imaginile pitoreşti şi poveştile despre Dracula, vampirii din acele locuri nu mai vor ”sângele” oamenilor, ci banii.

”Infracţiunile cibernetice au fost o problemă în România. Cele mai multe cazuri de infracţiuni au fost raportate în Râmnicu Vâlcea, oraş care a devenit cunoscut drept ”hackerville”. Oraşul a ajuns faimos în urma numeroaselor fraude financiare şi a licitaţiilor trucate care aveau epicentrul acolo”, a declarat pentru NBC Paul Vitchock, agent special FBI.

Victimele din SUA trimiteau bani către România crezând că îşi cumpără ceva online, însă niciodată nu primeau marfa. Guvernul României a făcut o prioritate naţională din lupta anti-infracţiuni cibernetice şi avut parte de succes,  deseori limitat.

”Grupurile pe care reuşeam să le neutralizăm într-un loc, însă se regrupau şi apăreau ulterior în altă parte”, a declarat Ioana Albani, procuror român specializat în infracţiuni cibernetice.

Unul dintre motivele succesului din spatele acestor grupări este folosirea unui software sofisticat care le permite să îşi ascundă adevărata locaţie.

”Este ca un joc de şah. Pot fi fizic aici, dar virtual pot fi în Singapore”.

NBC aminteşte de unul dintre cei mai cunoscuţi hackeri din lume, care este român şi lucrează sub numele de cod ”tinkode”. El a reuşit să spargă unele dintre cele mai importante companii şi instituţii din SUA, precum NASA, Departamentul de Apărare sau Oracle, direct din România.

”Găseam vulnerabilităţi în aceste sisteme pentru a arăta că nu sunt tocmai sigure, dar totodată şi să-mi cresc reputaţia şi să devin mai bine cunoscut pentru ceea ce fac”, a spus el.

În România el a primit o pedeapsă cu suspendare, în timp ce în SUA nu a fost pus deloc pus sub acuzare, pentru că a alertat companiile de vulnerabilităţile lor.

NBC vorbeşte şi de Mădălin Dumitru, care a pornit o firmă de securitate numită Cyber Smart Defence.

”Cea mai bună modalitate să găseşti o vulnerabilitate este să vorbeşti direct cu un hacker”, a spus Mădălin Dumitru.

 

Peste 80% din siteurile de internet au vulnerabilităţi şi pot fi oricând sparte de un hacker, inclusiv cele ale unor companii cu departamente puternice de IT, practic singurele firme sau instituţii care nu sunt în pericol fiind cele care nu au conexiune la internet, a declarat la ZF Live Mădălin Dumitru, fondatorul firmei Cyber Smart Defence, specializată în servicii de securitate informatică şi testare a serverelor.
Firma a fost înfiinţată în urmă cu trei ani, Mădălin Dumitru fiind acţionarul majo­ri­­tar, restul de 40% din capital fiind contro­lat de cei mai puternici trei hackeri din Româ­nia.
„La rândul meu am fost atacat de ha­ckeri şi am decis să apelez la unul din ei ca să îmi spună care sunt găurile în securitate şi ce trebuie să fac. Aşa a pornit ideea de busi­ness. De-a lungul timpului am găsit vulne­ra­bilităţi în site-uri de jocuri, în bănci, în ca­bi­nete medicale care trimit rezultatele pe mail pacientului, peste tot. Cea mai bună măsură este atacul”, a spus Dumitru. Primele con­trac­te le-a semnat după ce a propus câtorva fir­me să le atace sistemul informatic pentru a vedea dacă este vulnerabil sau nu. „Am sem­­nat un contract pentru o pretestare a ser­ve­relor, apoi am prezentat un miniraport clien­tului şi oferta de preţ. Contractul s-a sem­nat imediat după aceea. Oamenii au văzut clar pericolele”.
Cyber Smart Defence are circa 10 hackeri angajaţi legal şi 20-30 de clienţi, companii din ţară şi din străinătate, inclusiv o bancă. „Am fost solicitaţi de o bancă din România să facem o pretestare a serverelor lor şi după ce am dus raportul cu rezultatele ata­cului au decis să lucreze cu noi. Sunt cli­enţii noştri de trei ani, pe zona de men­te­nanţă pe cyber security. 99% din firme aleg şi aceste servicii, după auditul iniţial al vul­ne­rabilităţii serverelor“.
Practic, hackerii angajaţi de Cyber Smart ope­rează un atac informatic asupra unei com­panii, în baza unui contract semnat cu mana­ge­mentul, prin care acesta acceptă spar­gerea serverelor pentru a vedea cât de vul­ne­­rabile sunt.
Ulterior este livrat  un ra­port extins de audit, structurat pe trei cate­go­rii de in­formaţii: partea pentru top management, nu foarte tehnică, componenta pentru middle mana­ge­­ment, semitehnică, cu mă­su­rile ce trebuie luate, şi partea foarte tehnică şi detaliată că­tre departamentul de IT.
Preţul unui contract variază în­tre 10.000 şi 100.000 euro, în func­ţie de in­fras­tructura in­for­ma­tică a com­pa­niei. „Preţurile se fac în funcţie de infras­tructura IT, cât de vastă este. Una este să ai un server alta e să ai zeci de servere. Una e să ai un ma­ga­zin online, alta un sistem de internet banking. Noi nu ne rezumăm analiza la ce ne ara­tă clientul, ci folosim profile de Linkedin, Facebook. Nu facem un audit pe hârtie, ci fa­cem un atac real şi ofe­rim şi soluţiile pentru remedierea problemei.“
Printre clienţii firmei s-a numărat inclusiv o instituţie de stat din România.
Un exemplu de situaţie în care le-a fost solicitat ajutorul este cazul unei firme care pierdea contracte şi nu reuşea să mai semneze unele noi, în timp ce concurenţa părea să prospere.
„Am descoperit că le fusese spartă baza de date şi concurenţa aflase foarte multe detalii despre preţuri, contracte şi negocieri, aşa că oferea un plus de 5-7% la discuţii şi semna”.
Din păcate, spre deosebire de ţările occidentale, în România nu există conceptul de proactivitate. Afară, nu se lansează nimic pe internet, niciun site, niciun magazin online, fără să fi trecut printr-un test de securitate. « E ca la maşini, întâi testezi, loveşti maşina din toate părţile, vezi unde e vulnerabilă şi remediezi, apoi lansezi. La noi nu e aşa. La noi suntem chemaţi doar când apar probleme »
Mădălin Dumitru spune că există şi cazuri fericite, în care există manageri de IT conştienţi de pericolul unor atacuri cibernetice, care solicită serviciile firmei în avans.
Cine sunt hackerii din spatele atacurilor informatice legale
„Colegii mei nu arată ca hackerii din filmele americane, sunt bine îmbrăcaţi, au prietene, sunt nişte oameni foarte normali. E nevoie de o inteligenţă aparte ca să faci asta”.
În lumea hackerilor există trei categorii de „specialişti”: white hat sau hackerii etici, care sparg serverele pentru motive care nu sunt rău intenţionate, black hat,  care sparg securitatea calculatoarelor pentru vandalism, fraude de carduri sau furturi de identităţi, şi categoria grey hat, a celor aflaţi la limita legii, neautorizaţi, care acţionează mai ales ca să demonstreze cât sunt de puternici.
„Noi avem hackeri etici. Targetăm categoria grey hat şi îi aducem în categoria hackerilor etici”.
Spre deosebire de specialiştii în IT care ies de pe băncile şcolii, hackerii au un mod de gândire complet diferit, au o gândire distructivă, necesară pentru a descoperi vulnerabilităţile.
„Ei nu pot fi clonaţi. Aşa sunt construiţi, caută greşelile altora”
Din acest motiv este greu pentru un angajator să îi găsească. Informaţiile despre ei sunt luate din zona de online, pentru că nu există o „şcoală” clasică pentru astfel de cunoştinţe.
„E greu să-i găseşti. Suntem o echipă destul de mică. Noi câştigăm din marjă, nu din volum. Sunt şi clienţi pe care îi refuzăm. Preţul pentru un contract cu noi e destul de mare. Dar raportând la ce ar pierde compania dacă ar fi «spartă», merită”.
Cele mai bune „şcoli” de hacking din România sunt în zona Vâlcea, „un punct unde găseşti oameni, băieţi foarte deştepţi, care învaţă singuri, pentru că nu există profesori de aşa ceva”. Mădălin Dumitru spune că are un coleg în firmă care a început să spargă site-uri la 14 ani.
Pentru antreprenor, o condiţie strictă de angajare este să nu fi făcut hacking pentru bani.
„Românii sunt printre cei mai buni din lume pe hacking, locul 2 cred eu. Foarte buni sunt şi chinezii, ruşii, care sunt mai numeroşi şi care nu au o legislaţi atât de restrictivă”.
Trebuie amintit faptul că Aradul se poate „mândri“ că a oferit lumii unul dintre cei mai „valoroşi“ hackeri din istorie. Pe numele său real Marcel Lazăr Lehel,a  fost condamnat, în 2012, la o pedeapsă de trei ani de închisoare cu suspendare de către Judecătoria Sectorului 3 București fiind acuzat de încălcarea intimității virtuale ale unor nume cunoscute din România, între 2010 și 2011. Astfel, Guccifer a accesat ilegal conturile de Facebook și adresele de e-mail ale unor persoane publice, printre care vedetele Pro TV Corina Caragea, Dragoș Moștenescu, Laura Cosoi. Pe lângă aceștia, hackerul a mai pătruns în intimitatea altor vedete precum: Bianca Drăgușanu, Cristian Pulhac, Ada Milea sau Rona Hartner. 

  Viceprimarul Levente Bognar, cu mâna legată la şedinţa de constituire

Printre alții, Guccifer a mai spart conturile unor personalități precum comedianul Steve Martin, actrița Mariel Hemingway, trei membri ai Camerei Lorzilor din Marea Britanie, CEO companiei de asigurări americane MetLife și John Negroponte, fostul ambasador SUA la ONU.

 

În august 2013, “Guccifer” a postat pe pagina sa de Facebook un link către o corespondență prin e-mail între fostul secretar american de Stat Colin Powell și europarlamentarul PSD Corina Crețu.

sursa: www.zf.ro;

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Fill out this field
Fill out this field
Te rog să introduci o adresă de email validă.

Îți dorești un prieten pe viață?
Adoptă un cățel
Click aici
Îți dorești un prieten?
Adoptă un cățel
Click aici