Ce spune unul dintre cei mai cunoscuţi ”hackeri buni” din România despre atacul cibernetic. “De acum înainte aşteptaţi-vă la ce este mai rău. Gândiţi-vă cum ar intra cineva în datele voastre de la ANAF şi fie v-ar şterge datoriile, fie vi le-ar mări”

Autor: Cristian Hostiuc 21.05.2017

Mădălin Dumitru, managing partner la Cyber Smart Defence, o firmă de hackeri ”buni” care protejează sistemele informatice, spune că astfel de atacuri globale au loc în fiecare zi şi vor fi din ce în ce mai multe, având în vedere că softul, sistemele informatice şi netul se folosesc pentru tot.

Atacul de vineri-sâmbătă s-a derulat prin intermediul unui newsletter nesecurizat, care a fost distribuit prin intermediul bazelor de date, cu milioane de adrese. Practic, au folosit un ”fake newsletter”.

Scopul celor care atacă, denumiţi în limbajul de specialitate ”hackerii răi” este de a obţine bani prin intermediul recompenselor, pe care utilizatorii sau companiile le plătesc ca să reintre în posesia bazelor de date şi a datelor de acolo.

”Tu ce ai face când cineva ţi-ar lua toată baza de clienţi, toate contractele, toate convorbirile, şi ţi-ar cere 500 de euro? Sunt foarte mulţi care plătesc pentru acest lucru”.

A fost Dacia o ţintă directă a acestui atac cibernetic?

Dacia s-a prins în năvod, nu a fost o ţintă directă, spune el. Dacia pur şi simplu a oprit funcţionarea calculatoarelor şi a trimis oamenii acasă, ceea ce reprezintă pagube imense. Dacia scotea o maşină pe linia de producţie la fiecare aproximativ 50 de secunde. 

Poate un asemenea atac informatics să afecteze metroul sau avioanele?

Da, se poate, dar acolo sistemele beneficiază de o protecţie mult mai ridicată.

Cum lucrează, cum atacă şi ce date extrag hackerii?

Prima dată îţi atacă datele confidenţiale, aflate în bazele de date. Al doilea lucru, îţi atacă integritatea datelor, respectiv îţi pot şterge datele respective. Gândiţi-vă cum ar intra cineva în datele voastre de la ANAF şi v-ar şterge datoriile, fie vi le-ar mări. Al treilea lucru, îţi atacă întreg sistemul informatic, practice ţi-l pune în cap, nu mai merge.

Te poţi proteja?

Da, te poţi proteja de astfel de atacuri, dar tot timpul trebuie să faci teste de integritate a sistemului. Faptul că ţi-ai luat un antivirus care se promovează prin Google prin AdWords nu înseamnă că de acum înainte sistemul tău este sigur, ci dimpotrivă.

Tot timpul companiile trebuie să-şi auditeze infrastructura informatică, pentru a reduce cât mai mult din posibilele vulnerabilităţi.  

Cyber Smart Defence este o firmă de hackeri buni, care testează sistemele informatice ale companiilor cu acordul proprietarilor, şi fac un raport de audit în privinţa vulerabilităţilor şi ale soluţiilor care trebuie implementate.

”Noi avem clienţi în întreaga lume. Tariful este de 700-800 de euro pe zi pe ”hacker bun”, şi în funcţie de complexitatea unui sistem informatic, vedem câţi oameni trebuie să alocăm şi câte zile durează testele”. 

 

ZF LIVE Mădălin Dumitru, Cyber Smart Defence: Acum se fură şi se tranzacţionează orice fel de date, dar cea mai mare vulnerabilitate pentru securitatea unei companii este omul

Cu toate că tehnologia a avansat atât de mult şi există nenumărate tipuri de viruşi, cea mai mare vulnerabilitate pentru securitatea unei companii sunt angajaţii, potrivit lui Mădălin Dumitru, CEO-ul Cyber Smart Defence, companie locală specializată în furnizarea de soluţii şi servicii de prevenire a atacurilor cibernetice.

 
„Cea mai mare vulnerabilitate pe care am identificat-o este omul. Femeia de serviciu este uşor de cumpărat, are card de acces peste tot şi nimeni nu o bagă în seamă”, a spus el în cadrul emisiunii ZF Live. Compania Cyber Smart Defence realizează teste de penetrare, audit de securitate şi alte metode de „cyber intelligence“ prin intermediul căruia încearcă să prevină atacurile cibernetice.
 
„De obicei se sparg baze de date, se fură informaţii şi se tranzacţionează bani. Tehno­logia este un cadru propice pentru astfel de ata­curi“.
 
Unul dintre cei mai periculoşi viruşi la ora actuală este „ransomware”, un virus care crip­tează datele şi vine distribuit într-un e-mail legitim, inclus într-un document word. „Deschizi documentul respectiv şi te infectezi. Cei care l-au lansat au făcut peste 3 milioane de dolari. Îţi criptează datele şi îţi cer bani pentru răscumpărarea acestora“.
 
„Iar dacă te conformezi îţi dau cheia de de­criptare, însă nu întotdeauna”, a spus Du­mitru. El a adăugat că e-mail-ul se trimite către mai multe adrese în speranţa că îl vor deschide cât mai multe persoane.
 
Persoanele care descoperă vul­ne­rabilităţile sistemului şi vin cu soluţii pentru re­zol­varea problemelor se numesc „hackerii albi”. Aceştia simulează atacuri reale, auto­rizate şi apoi livrează un raport cu vul­nerabilităţile găsite.
 
„Nu a existat un client la care să mergem şi să nu găsim probleme de securitate. La început le dăm veştile proaste şi apoi le oferim soluţii. Oamenii înţeleg că au nevoie de serviciul respectiv”. 
 
Cele mai mari facturi încasate de Cyber Smart Defence se ridică la 50.000 de euro.
 
În ceea ce priveşte salariul unui hacker “alb”, acesta este plătit pentru ziua de lucru, tariful fiind cuprins între 3.000 şi 10.000 de euro.
 
“Noi facem toate testele în proporţie de 80% folosind inteligenţa umană. Este foarte greu să găseşti oameni echilibraţi. Mi-aş dori ca aceştia să facă munca din pasiune, nu pentru motivaţia financiară. Avem o perioadă de carantină şi în primul an ne ţinem fiecare nou angajat sub observaţie. Avem contracte foarte riguroase”, a menţionat CEO-ul Cyber Smart Security.
 
Compania primeşte multe solicitări de prestări de servicii din ţări precum Elveţia, Arabia Saudită, Statele Unite sau Liechtenstein. “Se vând foarte multe documente, buletine şi paşapoarte scanate”, a subliniat el.
 
 
Ce a mai spus Mădălin Dumitru la ZF Live:
 
* Oferim o pretestare gratuită. Nu încercăm să păcălim pe nimeni. Întotdeauna le arătăm clienţilor câţi bani se pot pierde în cazul unui atac real
 
* Nu lucrăm împotriva autorităţilor. Protejăm clienţii de concurenţă, de hackerii rău intenţionaţi şi de atacuri cibernetice.
 
* Bazele de date se tranzacţionează pe piaţa neagră care se ridică la miliarde de euro
 
* Nu se mai practică clonarea de carduri, se fură bazele de date şi se alimentează conturi, apoi banii se retrag sub formă de bitcoin. Acum nu se mai foloseşte metoda clasică, nu îţi mai fură hackerul banii.
 
* Avem un produs pentru bănci foarte bine pus la punct. Dacă i se fură cardul unui client şi datele se tranzacţionează în underground putem bloca contul înainte ca hackerul să folosească cardul
 
Povestea hacker-ului român care spart site-urile Pentagonului, Google, NASA şi pe cel al Marinei Regale Britanice
 
Răzvan Cernăianu a fost unul dintre cei mai notorii hackeri. A spart zeci de site-uri, printre care cele ale Pentagonului, Google, NASA sau pe cel al Marinei Regale Britanice. Pe Internet era cunoscut drept TinKode şi a fost unul dintre cei mai căutaţi hackeri din lume, până la momentul arestării lui, în 2012.

După cum povesteşte pe blogul personal, atacurile lui au fost făcute doar în scopuri informative şi nu maliţioase, nevrând să pună în pericol datele confidenţiale ale victimelor. „Am anunţat de fiecare dată problemele găsite printr-un e-mail trimis către administratorii de sistem ale acelor companii. Cu toate acestea, acţiunile mele au fost considerate infracţiuni şi am primit o sentinţă de 2 ani cu suspendare sub supraveghere şi o amendă în valoare de 93.000 euro“, a scris el.

A petrecut circa 90 de zile în închisoare. Timp deloc plăcut. „Petreci 23 de ore din 24 într-o celulă mică împreună cu alţi şase oameni. Să-ţi rişti libertatea nu merită pentru nimic în lume“, a mărturisit el. „A fost o experienţă maturizantă“, a adăugat.

Această reţinere de 90 de zile nu i-a oprit curiozitatea şi dorinţa de a găsi vulnerabilităţi. Hackingul nu s-a oprit după ce a ieşit din închisoare, ci doar a trecut în legalitate. A înfiinţat compania Cyber Smart Defence, alături de Mădălin Dumitru, o cunoştinţă cu experienţă în domeniul IT. „Imediat cum am ieşit l-am sunat, i-am spus ideea şi a fost de acord“, a spus Cernăianu.

Astfel Răzvan Cernăianu a lepădat hainele lui TinKode, iar acum caută, în calitate de CTO al companiei, la cererea clientului, vulnerabilităţi şi metode de exploatare a infrastructurii IT.

Ambiţia a fost punctul central al primului său hack. Era un puşti de 13-14 ani şi avea un cont de administrator pe un forum. A venit vara şi vacanţa şi a plecat pentru trei luni. „Nu au vrut să-mi dea contul de administrator înapoi, au înaintat pretextul că ei au învăţat mai mult ca mine în ultimele trei luni de zile.“ Supărat şi determinat, Răzvan Cernăianu s-a pus pe învăţat. Voia să-şi recupereze contul. „Într-o săptămână le-am demonstrat că am învăţat mai mult decât ei, am recâştigat contul şi le-am şi blocat accesul la forum“, povesteşte el.
Mai departe lucrurile au mers de la sine, a învăţat mai multe, a intrat în comunităţi de hackeri, şi-a câştigat accesul pe unele forumuri unde trebuia să ai invitaţie sau să garanteze pentru tine trei persoane. Comunităţile sunt locul unde se discută orice despre hacking, dar şi unde se vând viruşi sau exploituri.

În cariera lui a atacat zeci de site-uri şi infrastructuri IT, însă nu are un hack favorit. Toate par a fi importante pentru el, însă dacă ar fi să aleagă unul, acela ar fi atacul asupra Marinei Regale Britanice. „S‑au lăudat că au investit 500 de milioane de lire sterline în sistemul lor de securitate şi că sunt pregătiţi pentru atacuri din partea altor ţări“, a spus Cernăianu. Asta l-a motivat pe Răzvan, voia să vadă cât de puternic era sistemul britanicilor. „La o săptămână le-am făcut public accesul. Mi-a plăcut de ei că şi-au recunoscut greşeala, că nu trebuia să se laude“, a adăugat el.

Este uşor de înţeles atracţia hackingului. Ai o putere pe care puţini o au, te afli în afara regulilor şi poţi face ce vrei. „Ai informaţie şi putere“, şi-a motivat Răzvan Cernăianu pasiunea pentru hacking. Apoi a punctat şi faptul că totul este online acum şi este bine să fii pregătit. Şi cum să fii mai bine pregătit decât atunci când te afli în mijlocul problemei?

Probabil că nu ar fi stat în faţa mea, cu părul ciufulit, povestindu-mi experienţele lui de hacker dacă nu ar fi fost prins. Nu a lăsat o urmă în vreun sistem pe care l-a spart, nu i s-a întins nicio capcană. A fost prins pentru că a fost prea vorbăreţ „Un prieten ştia ce făceam eu. A vorbit în alte cercuri despre mine, iar acolo se afla un poliţist sub acoperire care l-a tras de limbă, mi-au aflat numele, apoi m-au prins“, a spus el.

Acum este fericit. Face ceea ce îi place, ce a reuşit să facă atât de bine în trecut, acum sub acoperirea legii. Face audit de securitate şi teste de penetrare a infrastructurilor IT. Crede că activitatea din trecut îl ajută să fie mai bun la slujba lui. „Dacă vrei să găseşti toate punctele slabe ale unui sistem trebuie să ai experienţă, să poţi fi în mintea hackerului, iar experienţa se dobândeşte prin practică“, a scris el pe blog.