Atacurile informatice care au provocat pagube uriașe și tragedii în întreaga lume au determinat o mobilizare internațională fără precedent. După ce, numai în ultimii doi ani, peste un milion de oameni, fi rme de calibru și instituții din Europa, SUA sau din diferite alte colțuri ale lumii au fost atacate de hackeri, specialiști din cele mai importante structuri de securitate din lume, precum FBI, Europol, Metropolitan Police, dar și din Franța, Bulgaria sau România, prin IGPR și DIICOT, au reușit, cu sprijinul Bitdefender, să pună la punct al patrulea decriptor gratuit victimelor acestor infractori cibernetici care au produs pagube de sute de milioane de dolari. Însă, cel mai grav, viețile oamenilor sunt în pericol, pentru că CERT-RO a avertizat că atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății din România.
Oameni, companii și instituții publice din România au avut de suferit, în ultimii ani, din cauza celor mai abili infractori ai zilelor noastre, hackerii.
Inamicii nevăzuți de pe rețelele de internet care fură date personale, secrete, care pot închide spitale sau bloca conturi de care depind viețile sau traiul de zi cu zi al fiecăruia dintre noi se ascund în spatele unor rețele foarte greu de depistat. Cel mai virulent atac din istoria internetului vine din partea unui soft extrem de periculos, GandCrab, cel care a restricţionat accesul la o cantitate considerabilă de date, făcând numeroase victime şi în România, şi a devenit cea mai prolifică formă de ransomware (răscumpărare) a momentului.
Din ianuarie 2018 până în prezent, pagubele cauzate de acest ransomware se ridică la sute de milioane de dolari. Este, de fapt, un tip de software maliţios (sau malware) care intră în casele românilor prin intermediul unor viruși strecurați în linkuri sau diferite fișiere atașate la email-uri.
Odată ajunși în calculator sau în telefonul mobil, acest malware blochează accesul victimei şi cere plata unei recompense. Recompensa şi motivul oficial, de ce victima ar trebui să plătească, depinde de tipul virusului. Unele versiuni de ransomware pretind că plata ar trebui efectuată pentru a evita pedepsirea de către o autoritate guvernamentală, precum, FBI sau Poliția Română, alţii informează că acesta este singurul mod de a decripta datele infectate.
Războiul cu cel mai agresiv virus din lume
Un adevărat război se duce, zilnic, între acești infractori cibernetici și autoritățile din întreaga lume. Ultima dovadă a dimenisunii pe care a căpătato acest război a fost dezvăluită, în urmă cu câteva zile, de Poliția Română și DIICOT, structurile naționale de luptă împotriva acestui fenomen. Autoritățile române au anunțat că cel mai agresiv virus este pe cale de a fi eliminat. În spatele acestui anunț, însă, se ascunde o mobilizare internațională. Cu sprijinul Bitdefender, Poliția Română și DIICOT au colaborat cu Europol, prin structura de securitart J-CAT (Joint Cybercrime Action Taskforce), Poliția Franceză și alte instituții de aplicare a legii, precum FBI, NCA, Metropolitan Police și Poliția Bulgară și a fost dezvoltat un nou utilitar gratuit pentru recuperarea datelor blocate, destinat victimelor celor mai recente versiuni a clasei de ransomware GandCrab.
Astfel, amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, este la un pas de anihilare. Noul decriptor le permite victimelor să primească acces la datele criptate fără să mai plătească recompensă atacatorilor și poate decripta versiunile 1, 4 și de la 5 la 5.2 ale GandCrab. De-a lungul timpului, atacatorii au dezvoltat continuu noi versiuni ale GandCrab, iar industria de securitate informatică a lucrat la multiple instrumente de decriptare menite să le permită victimelor să li se redea accesul la viața digitală fără niciun cost. Decriptorul pentru versiunea anterioară, pus la dispoziție în februarie 2019, a fost folosit de peste 30.000 de utlizatori care și-au recuperat datele fără să mai plătească peste 50 de milioane de dolari, bani care ar fi putut ajunge, altfel, în conturile atacatorilor.
Rețea de escroci cibernetici, racolați pe Dark Web
Încă de la apariția primei versiuni în ianuarie 2018, GandCrab s-a dezvoltat agresiv devenind cel mai răspândit ransomware din lume, cu o cotă de piață de 50% în 2018, folosind un model de afiliere unde operatorii monetizează GandCrab ca pe o franciză.
Aceștia înrolează afiliați atrași pe Dark Web, internetul „ascuns” sau invizibil, folosit de traficanți de arme, de persoane, de droguri sau de pedofili. Hackerii racolați prin intermediul Dark Web se comport ca o adevărată rețea infracțională, foarte greu de contracarat. Pentru accesarea datelor personale, acestora li se pun la dispoziție toate uneltele pentru a conduce atacuri – inclusiv departament non-stop de relații cu clienții – și percep un comision din profitul obținut.
Atenție! Nu dați banii infractorilor!
În acest context, Poliția Română sfătuiește utilizatorii infectați să nu plătească atacatorilor taxele de decriptare solicitate, ci să creeze copii ale datelor compromise și să se adreseze autorităților. Odată ce plătesc recompensa, victimele nu au nicio garanție că infractorii își vor respecta cuvântul și le vor reda accesul la date și ar putea fi țintite din nou de aceeași grupare, întrucât au deja un istoric de buni platnici. Nu în ultimul rând, încasările îi vor ajuta pe atacatori să dezvolte amenințări informatice din ce în ce mai sofisticate, ceea ce va duce pe termen lung la și mai multe victime infectate. Pentru a preveni infectarea cu ransomware, utilizatorilor li se recomandă să păstreze copii ale datelor importante, să folosească o soluție de securitate performantă și să evite să acceseze linkuri sau fișiere din email-uri nesolicitate.
Un român s-a sinucis, iar un american s-a predat poliției
Un virus informatic care a făcut numeroase victime în țara noastră, în urmă cu câțiva ani, anunța utilizatorii că Poliția Română le-a blocat calculatorul și, dacă nu plătesc o sumă important de bani, riscă pușcăria. Din cauza unui astfel de anunț, un brăilean, de 36 de ani, din localitatea Movila Miresii, și-a ucis copilul și s-a spânzurat, în martie 2014. Omul ar fi intrat pe mai multe site-uri pentru adulţi și a primit o atenționare că are de plată 70.000 de lei sau face 11 ani de închisoare, așa cum reiese din scrisoarea de adio pe care a lăsat-o. Virusul ICEPOL, cunoscut sub denumirea de virusul „Poliția Română” a fost descoperit, în perioada 1 mai–26 septembrie 2013 pe 267.786 de calculatoare, dintre care 8.881 erau localizate în România. În SUA, de asemenea, un american de 21 de ani, s-a predat, în iulie 2013, la poliţie, după ce a căpătat un virus ransomware care i-a blocat calculatorul, afişând un mesaj care ar fi venit de la FBI.
Creat în Rusia
Acesta este cel de-al 4-lea instrument de decriptare a datelor pus la dispoziția publicului în mod gratuit, în urma acțiunilor realizate de Poliția Română și DIICOT, în parteneriat cu producătorul global de soluţii de securitate Bitdefender şi cu sprijinul EUROPOL. Odată cu crearea și punerea la dispoziția publicului a acestor soluții informatice se poate observa și o scădere semnnificativă a numărul de victime al acestui tip de ransomware. Odată cu dezvoltarea acestui program de combatere a softului GandCrab, au fost luate măsuri de închidere a infrastructurii informatice folosite folosite de hackeri pentru răspândirea și funcționarea acestui virus informatic. Decriptorul pentru GandCrab poate fi descărcat în mod gratuit de pe pagina Bitdefender Labs și de pe site-ul No More Ransom. Primele variante ale acestui tip de malware au fost lansate în Rusia. De atunci, s-au arătat aproape în fiecare ţară din lume.
Specialiștii avertizează: sunt vizate instituțiile din domeniul sănătății
Centrul Național de Răspuns la Incidente de Securitate Cibernetică, CERT-RO, a anunțat ieri că a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observânduse că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere.
În acest context, experţii atrag atenţia atât utilizatorilor, cât şi personalului care se ocupă de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicaţii maliţioase: nu deschideţi fişierele primite prin e-mail decât în situaţia în care cunoaşteţi expeditorul, iar în cazul unei suspiciuni adresaţivă personalului de specialitate; evitaţi accesarea „ofertelor” irezistibile din mediul online, indiferent de forma prin care le primiţi (e-mail, Whatsapp, Messanger, Facebook etc.); asiguraţi-vă că aveţi un backup al fişierelor pe un dispozitiv care nu este conectat la reţea; asiguraţi-vă că dispozitivele pe care le utilizaţi atunci când navigaţi online sunt updatate şi au instalate soluţii de securitate (firewall, antivirus, antimalware etc.); apelaţi numărul unic 1911 pentru raportarea acestor incidente; accesaţi ghidurile puse la dispoziţie pe site-ul CERT-RO.
Începând din data de 2 mai 2019, persoanele fizice, juridice şi instituţiile publice din România pot raporta, la numărul unic 1911, incidentele de securitate cibernetică pe care le-au constatat, costul proiectului fiind de un milion de euro.
Numărul poate fi apelat gratuit din orice reţea de telefonie, şi este disponibil nonstop. La ora actuală, în activitatea noului Call Center sunt implicate 10 persoane.
Spital din Alba, victima hackerilor
Spitalul de Boli Cronice din Cîmpeni, județul Alba a fost victima unui atac ransomware în luna mai. Directorul Direcţiei de Sănătate Publică (DSP) Alba, Alexandru Sinea, a declarat că, după semnalarea incidentului, s-a apelat la sprijinul unei firme de specialitate pentru recuperarea datelor, fiind reinstalate softuri.
„La Spitalul de Boli Cronice Cîmpeni a avut loc un atac la sistemul informatic care i-a criptat toată baza de date, atac confirmat de o firmă specializată de IT. Este în curs operaţiunea de recuperare a datelor. Activitatea unităţii nu a fost blocată, pacienţii nu au avut de suferit. Au fost reinstalate softurile, unde era cazul. Autorităţile abilitate au deschis o anchetă”, a declarat, la vremea respectivă directorul DSP Alba, Alexandru Sinea. „A fost cerută o sumă de 3.500 de dolari, printr-o adresă de mail”, a mai precizat directorul DSP Alba, Alexandru Sinea.
Un spital din Los Angeles a fost nevoit să plătească 17.000 $
Un grup de hackeri a obligat, în 2016, un spital din Los Angeles să achite 17.000 de dolari în Bitcoin, pentru a avea acces din nou la computere. Atacurile de tip ransomware, care criptează datele de pe dispozitiv și cer recompensă pentru a repermite accesul utilizatorului, afectează și spitalele din Statele Unite ale Americii. Hollywood Presbyterian Medical Center a fost nevoit să plătească nu mai puțin de 17.000 de dolari în Bitcoin unor hackeri care puseseră stăpânire pe sistemul său. „Se blochează sistemele criptând fișierele și se cere o sumă de bani în schimbul cheii de decriptare. Cel mai rapid și mai eficient mod prin care puteam rezolva problema era să plătim suma cerută. Pentru a relua activitatea normală cât mai rapid, am făcut acest lucru”, a declarat Allen Stefanek, șeful spitalului.
România, în topul preferințelor atacatorilor
România se află pe locul al optulea în topul țărilor cu cel mai mare procent de utilizatori atacați cu ransomware pentru dispozitive mobile, se arată într-un raport Kaspersky Lab.
Cercetătorii Kaspersky Lab au constatat că numărul de atacuri care folosesc software periculos pentru dispozitive mobile aproape s-a dublat, în numai un an. În 2018 au existat 116,5 milioane de atacuri, comparativ cu 66,4 milioane, în 2017, cu o creștere semnificativă a numărului de utilizatori unici afectați.
De asemenea, conform raportului Kaspersky Lab privind evoluția malware-ului mobil în anul 2018, România se află pe locul al optulea în topul țărilor cu cel mai mare procent de utilizatori atacați cu ransomware pentru dispozitive mobile.
Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă a succesului unei campanii malware, profitând de acei utilizatori care nu au instalată nicio soluție de securitate pe telefoane.
Creștere alarmantă
Succesul strategiilor de distribuție este confirmat nu doar de creșterea numărului de atacuri, ci și de numărul de utilizatori unici care s-au confruntat cu programe malware. În 2018, această cifră a crescut cu 774.000 fata de anul precedent, ajungand la 9.895.774 utilizatori afectati, scrie securityportal.ro. Dintre amenințările întâlnite, cea mai semnificativă creștere a fost cea a troienilor-droppers, a căror cotă aproape s-a dublat, de la 8,63%, la 17,21%. Acest malware este proiectat pentru a ocoli protecția sistemului și a livra diferite alte tipuri de malware, de la troieni bancari, până la ransomware. Topul țărilor cu cel mai mare procent de utilizatori atacați cu programe ransomware pentru dispozitive mobile este condus de SUA (1,42%).
Au distrus site-ul UMF Iași
Un atac ransomware a distrus site-ul Universităţii de Medicină şi Farmacie „Grigore T. Popa” (UMF) din Iaşi. Incidentul a avut loc în decembrie 2018, cel mai probabil din cauza unui angajat neatent care a deschis un e-mail şi a introdus astfel un virus în sistem, care a început să cripteze fişierele la care a avut acces. Versiunea veche a site-ului a fost compromisă în totalitate, fiind pierdute toate fişierele publicate, însă atacul nu a reuşit să ajungă la platforma didactică şi de e-learning.
Conducerea UMF a făcut plângere la DIICOT. Experţii în securitate avertizează că un astfel de atac se poate produce oricând într-o instituţie publică. Deşi nici reprezentanţi ai universităţii şi nici surse din cadrul anchetei nu au putut confirma cu exactitate suma cerută de hackeri, specialiști din zona IT care au lucrat cu sistemele universităţii au precizat pentru presa locală că, dat fiind nivelul pierderilor de date, cel mai probabil s-au cerut zeci, chiar sute de mii de euro.
„Am făcut imediat plângere penală la DIICOT, şi în rest nu ştim mai multe, aşteptăm să vedem care este mersul lucrurilor. Ne-am reorganizat şi încercăm să punem la punct noul site şi să ne refacem. Nu au fost afectate documente ale studenţilor sau alte platforme online, doar site-ul“, declara, în ianuarie 2019, prof.dr. Viorel Scripcariu, rectorul UMF Iaşi.
Cel mai probabil, explică experţii, au mai fost lansate atacuri în aceeaşi perioadă şi la alte instituţii publice din Iaşi care fie nu au trecut, fie au infectat doar anumite fişiere şi s-a făcut plata, fie au fost oprite la timp cu minime stricăciuni.