Măcar 4 lucruri pe care să le știi cât toată România e panicată cu atacurile hackerilor ruși

Mai a început cu niște atacuri informatice pe care le-au revendicat hackeri ruși din grupul Killnet. În România, țintele au fost site-uri de aeroporturi, ale guvernului, Ministerului Apărării, CFR Călători și Poliției de Frontieră. In the mix a fost și site-ul PSD. Mai adaugă aici diferite site-uri de la entități private cum ar fi OTP Bank, Rompetrol și chiar Digi24.

Acești hackeri ar fi fost deranjați de-o declarație a lui Marcel Ciolacu, președintele PSD și al Camerei Deputaților, în care spunea că România e pregătită să livreze armament Ucrainei. Reacția oficialilor români a fost așa și așa. Pesemne că memele despre cum picau site-urile și singure nu erau chiar inspirate din neant.

Serviciul de Telecomunicații Speciale a spus că totul e bine, putea să fie mai grav, norocul nostru că-i avem pe ei și a fost mai puțin rău. Ciolacu spune că hackerii n-au înțeles, de fapt, ce-a vrut să spună. Anume că, da, România e pregătită să trimită arme cum a declarat, dar  „nu există o decizie în sensul acesta”. Cum ar veni, să nu ia de bună așa ușor promisiunea unui politician român.

În tot acest iureș care s-a derulat în prima săptămână din mai 2022, după mai bine de trei luni de război în Ucraina, s-a remarcat și cazul lui Florin Cîțu. El a părut mai supărat că hackerii nu știau că el e președintele Senatului, și nu Ciolacu, cum au scris cei din Killnet. Atacatorii ruși au răspuns cu un video făcut prin deepfake în care apar secvențe cu Pamela Anderson din Baywatch, dar cu fața lui Cîțu – te înțeleg dacă ai nevoie de un moment să-ți revii. Bine, dacă ți-ai revenit după ce, în 2021, Cîțu a pus pe Instagram un deepfake cu el pe corpul lui Superman. 

Sunt doi mari piloni în hacking: faci un site să fie inutil pentru o durată de timp sau furi date și controlezi sisteme informatice. În cazul celor din România, deocamdată, ar fi fost doar un atac care să pună la pământ diverse site-uri, ca atacatorii respective să arate că pot face asta. Totodată, sunt cam cel mai simplu mod de a-ți face simțită prezența. Și cel mai zgomotos mod, totodată. 

Serviciul Român de Informații a spus că cei de la Killnet au folosit ceea ce e cunoscut drept DDoS – Distributed Denial of Service. Bine, când auzi de hackeri te gândești probabil la un tip sau tipă în hanorac cu glugă și ochelari de soare care scrie cu o viteză fulgerătoare linii de cod pe un ecran de calculator, muzică electronică pe fundal și camera de filmat care se învârte 360 de grade în jurul lui. Cel puțin așa am avut impresia de mic după ce am văzut Hackers cu Johnny Miller și Angelina Jolie. 

Din explicațiile date de Silviu Stahie, expert în securitate la Bitdefender, un atac DDoS nu necesită cunoștințe tehnice complexe și nici sume uriașe de bani. De fapt, contează doar să vrei să faci asta, ceea ce înseamnă că sunt șanse mari și să fii prins. Un atac DDoS înseamnă să inunzi serverul unui site – de orice natură ar fi el – cu trafic pentru care folosești mai multe computere – telefoane, tablete, camere de supraveghere, practic orice-i conectat la internet – până când acel site se blochează și devine inutil pentru utilizatorii care au nevoie de el.

De ce trebuie să te intereseze astfel de atacuri — Chiar echipamentele tale pot fi folosite în așa ceva, de multe ori fără voia ta. Un aspirator inteligent, un frigider conectat la internet, chiar și un televizor sau cine știe ce alt gadget care se conectează la router – chiar și un router! – poate deveni o „armă” în așa ceva. 

Efectul direct este supraîncărcarea unor site-uri. Și de-aici se nasc două ipoteze de lucru: e doar atât și atacatorii vor să atragă atenția și să facă o daună temporară, vizibilă, sau maschează printr-o serie de atacuri altceva. 

Atacurile vizibile au scop direct panica — Treaba cu atacurile cibernetice e că, de cele mai multe ori, sunt destul de subtile și nu se face tam-tam imediat pe ele. Astea de tipul DDoS folosite de Killnet au fost revendicate tocmai în ideea de răspândire a panicii, deși impactul lor a fost unul redus că nu e ca și cum stau zi de zi pe site-ul MApN. Spre deosebire de un jaf armat la bancă, să zicem, un atac cibernetic s-ar putea să nici nu fie descoperit decât mult mai târziu ori să nu apară în presă. Tot în același scop de răspândire a panicii au publicat și o listă cu trei sute de site-uri pe care spun că intenționează să le atace.

Așa cum am aflat în 2019 despre cum inclusiv instituții și ONG-uri din România au fost ținta atacurilor informatice din perioada septembrie–decembrie 2018. Informația vine dintr-un raport al Microsoft și se pare că un alt grup, numit Strontium, ar fi fost în spate. Poți să mergi și mai în urmă, când în 2015 Bitdefender vorbea despre amenințarea cibernetică Sofacy, sau APT28, care ar fi fost dezvoltată de vorbitori de rusă și cum a fost folosită pentru a sustrage informații importante din diverse instituții din România și alte țări. Bine, merită menționat și că, de obicei, mesajul este că „sunt indicii că ar fi ruși”, pentru că nu e ca și cum găsești pe jos buletinul cu naționalitatea hackerilor care te-au atacat.

Pericolul mai mare pentru tine e cu mesajele de pe conturi false — Stai pe Facebook și vezi un mesaj în spam de la o persoană pe care nu o ai la prieteni. Este de la Angelina Simmons din New York care pare să fie model de lenjerie intimă, tocmai și-a creat contul acum câteva ore și, ghici ce, a decis să-ți scrie ție, un gigel din România. De ce? Datorită energiei pozitive pe care o emană poza ta de profil probabil. Și nu doar atât, dar vorbește o română stricată, aparent tradusă prin Translate, și vrea să-ți trimită un clip cu ea dezbrăcată. Ce noroc! Trebuie doar să dai click pe link-ul ăla super dubios. Bine, ție ți-e clar că e stupid, dar n-ar continua să o facă dacă n-ar funcționa, nu? 

Astfel de tehnici sunt folosite atât ca să fii direcționat către pagini de colectare de date – bancare și personale, cât și de răspândit de viruși care chiar au impact, cum ar fi cei care criptează datele și-apoi trebuie să plătești răscumpărare.

În acest sens, și pe fondul atacurilor Killnet, Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis că observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații de tip ransomware. WhatsApp, Signal, Telegram, Slack, Facebook Messenger și toate celelalte aplicații de mesagerie sunt folosite pentru asta. Sunt deja ani buni de când se fac faze de-astea în numele unor magazine ca Mega Image, Kaufland, chiar și Lidl sau IKEA. Mesajul și brandul nu contează, contează că există un link pe care ești invitat să dai click. 

DNSC susține că atacatorii intenționează să utilizeze inclusiv adrese de mail sau conturi de utilizator falsificate – de la instituții publice sau organizații cunoscute din România – ca să ducă treaba asta mai departe.

Situațiile de criză sunt excelente pentru hackeri — În cea mai mare parte, atacurile astea nu sunt coordonate de vreun stat și de multe ori au motivații care țin mai degrabă de bani decât de considerente politice. Doar că, odată cu războiul sau evenimente importante, se întâmplă să crească și numărul de atacuri cibernetice. S-a întâmplat în 2020, odată cu pandemia, s-a întâmplat în 2022, odată cu războiul din Ucraina. Suprapunerea unei campanii, chiar și de DDoS, cu războiul de peste graniță poate fi sau nu o coincidență, certitudini sigur nu vei găsi. Sau există una: dacă hackerii nu vor să fie cunoscuți, nu vei afla de ei decât când sunt prinși (dacă se întâmplă vreodată). În cazul ăsta, ce să vezi, au vrut să se știe. 

Chiar recent, independent de Killnet și atacatori ruși, a ajuns la mine un SMS cu „ai primit un mesaj vocal, ascultă-l aici” și cu un link dubios. Desigur, parte dintr-o acțiune mai mare în care trimiteau în stânga și dreapta mesaje ca să păcălească oamenii mai puțin atenți la lucruri de genul. Poliția Română a transmis că, pe campania cu SMS-uri, au fost deschise trei dosare penale. Prejudiciile au fost de până la șase sute de euro.

Spoiler: nu există o soluție perfectă. Există însă diverși pași prin care să te asiguri că măcar nu ai ușurat situația unor atacuri. Evident, niciunul dintre sfaturi de mai jos nu te protejează de ceea ce în industria de securitate cibernetică se numește vulnerabilități zero-day. Sunt acelea de care nimeni nu știe – până când nu sunt folosite cu daune însemnate.

Fii atent. Orice ți se pare suspect, e foarte probabil suspect, de la fete dornice să te cunoască până la premii garantate dacă bagi niște date personale undeva. Aici intră și deja eternul îndemn: nu da click pe orice. O vei face, foarte probabil, dar măcar fă-o cu demnitate și asumare, ca dup-aia să nu te mire problemele.

Fă update. Nu-mi spune că ești tipul ăla de om „necăjit” că nu știu ce aplicație nu mai merge după update. Fă update la tot ce prinzi, oricând e ocazia, de la sistem de operare la aplicații. Mai ales pe Android, dar nu numai, că sunt probleme și pe iPhone. 

Nu descărca, nu instala. De pe mail nu descărca fișiere despre care nu știi de unde vin. Nu sosesc averile pe căsuțe poștale, stai liniștit. Iar aplicațiile gratuite, promise dacă faci nu știu ce sau care mimează alte aplicații, sunt cel mai des o șarlatanie. Undeva pe parcurs vei plăti. Instalează din magazinele oficiale: Play Store – Android, App Store – iPhone și iPad etc.

Parole complexe, măcar lungi, dacă nu complicate. Uite un super sfat de parolă: dacă ți-e greu s-o faci complexă, măcar fă-o extraordinar de lungă. Bagă o strofă dintr-o melodie preferată, bagă nu știu ce frază lungă. Ai prins ideea.

2FA. Poate acronimul îți sună cunoscut. E vorba de autentificare în doi pași. Adică ai parola și un SMS de confirmare. Cam cum ai pe mobile banking pe contul bancar. Folosește asta măcar pe mail, Facebook și poate chiar PIN sau Face ID sau amprentă pe WhatsApp și alte aplicații care mai oferă asta. Te ferești și de hackeri, și de hoți.

Nu da informații personale online aiurea. Cred că-i simplu: nu te apuca să dai datele personale pentru premii, pe site-uri dubioase. În aceeași idee, dacă vezi concurs al unui brand, verifică-i paginile de social media și site-ul ca să vezi dacă chiar există concursul.

Bagă antivirus. Acum îi zice soluție de securitate cibernetică, pentru că nu mai e vorba doar de viruși. E vorba și de scam-uri, și de phishing. Dar da, costă. Nu lua una gratuită, că o vei plăti într-o formă sau alta – poate chiar cu date, poate chiar cu resursele calculatorului pe care ți-l bagă la minat criptomonede. 

Vezi ușor ce Wi-Fi folosești. Asta e gravă rău, că prin Wi-Fi se fură ușor și se ajunge ușor la ce echipamente folosești. Dacă n-are parolă, deja e un semn serios de îndoială. Și, totodată, ești în România, internetul e aproape gratuit, încă mai stai pe Wi-Fi? Ia-ți un abonament mai bun de 4G și 5G, la cel mai mic preț, și ține mai mult la intimitatea ta.

Altfel, dacă te lovești de o chestiune dubioasă, scrie și către DNSC: alerts@dnsc.ro sau sună-i la 1911. Afli dacă e serioasă treaba, cu ce sfaturi de pot ajuta și poate îi ajuți și pe alții.

În fine, pe cazul cu hackeri ruși, nu trebuie să vezi teoria conspirației în absolut orice atac cibernetic. Asta mai mult ar umfla și ajuta chiar narativa despre cât de puternică e Rusia, cum s-a întâmplat până de curând cu armata sa. De multe ori sunt, pur și simplu, niște hackeri care vor bani sau sparg niște sute de dolari pe niște calculatoare cu care să atace niște ținte. De asta tre’ să-ți protejezi dispozitivele cu programe antivirus, adblockere și alte minunății. Și să nu apeși pe link-uri ori să intri pe site-uri dubioase. Hai c-am zis-o din nou, că poate le zici și altora.