Noul pericol vine din Rusia. COVID-19 trece în plan secund, flagelul s-a extins rapid
- Adrian Dumitru
- 2 august 2021, 20:41
THE NEW YORK TIMES (SUA). Ecranul devine alb. Pe Google Translate English apare un mesaj care te anunță că toate dosarele tale au fost codificate – deci, au devenit inutilizabile – și nu pot fi reaccesate decât dacă plătești o taxă.
După o serie de încercări, plătești în cele din urmă în bitcoini sau într-o altă criptomonedă, de obicei, în contul unei bande din Rusia. Nu ai de ales. Este mai ieftin și mult mai rapid să plătești decât să refaci sistemul unui compter ajuns de nefolosit. Ca să evite alte necazuri sau alte neplăceri, multe victime nici măcar nu anunță poliția.
Cu câțiva ani în urmă, s-ar fi putut ca suma plătită să se ridice la doar câteva sute de dolari. La începutul lunii mai, Colonial Pipeline (cea mai mare rețea de conducte de petrol rafinat din SUA, n. red.) a plătit bandei de recuperatori DarkSide suma de $5 milioane ca să-și poată relua fluxul de petrol prin conductele sale. (O parte din sumă a fost recuperată de Departamentul Justiției).
În luna iunie, combinatul de prelucrare a cărnii IBS a plătit $11 milioane celor de la REvil (Ransomeware Evil), o bandă din Rusia. Cu aproximativ o lună în urmă, REvil a revenit printr-un atac care ar putea fi considerat drept cel mai mare de până acum, blocând sistemele a circa 1000 de companii după ce a piratat un serviciu IT folosit de fiecare dintre ele. De această dată, cererea a fost de $70 milioane. Infractorii din cadrul acestor rețele de recuperare au și evoluat totodată, trecând de la atacuri solitare la o afacere prin care misiunile sunt transmise unor bande de infractori specializți în piratare, în colectarea sumelor cerute sau în coordonarea unor adevărate armate de infractori.
Atacurile cu taxe pot prejudicia o infrastructură extrem de importantă, spitalele, școlile sau chiar și buna funcționare a diverselor servicii din marile orașe. Apelând la niște metode simple, cum ar fi niște false mesaje de email, pirații pot să preia întregi sisteme de computere, pot fura date și parole, după care pot cere o ‚răscumpărare’ în vederea redării accesului.
În aproximativ 10 ani, acest sistem de răscumpărare a devenit problema cibernetică majoră a vremurilor noastre, îndeajuns de majoră încât să îl facă pe președintele Biden să avanseze problema în fața președintelui Rusiei, Vladimir Putin, cu ocazia întâlnirii lor din luna iunie, iar pe congresmeni să îi facă să lucreze la niște legi care, printre altele, ar cere victimelor să reclame asemenea atacuri celor din guvern.
Este vorba despre un război care trebuie purtat și câștigat. Deși afacerile legate de extorcare sunt gestionate de o rețea relativ redusă de infractori în căutarea unor profituri imediate, capacitatea lor de a perturba serios economia unor țări și de a pătrunde în firme sau în birouri de importanță strategică reprezintă și ea un potențial și totodată extrem de mare pericol la adresa securității naționale. Atacul asupra rețelei Colonial Pipeline a creat o criză aproape instantanee de combustibil și a stârnit panică în sud-estul Statelor Unite.
Atacurile au ajuns pe prima pagină a presei, dar principala pradă a bandelor de recuperatori o reprezintă câte o firmă mică sau mijlocie sau o instituție care ar ajunge să fie distrusă de perturbarea liniei sale de computere și de plata sumei pretinse. Câte asemenea firme au avut de suferit, asta este greu de presupus din cauză că, spre deosebire de atacurile vizând informațiile de ordin personal, legea nu prevede reclamarea (obligatorie) a atacurilor soldate cu cereri de bani (deși acesta este un alt aspect asupra căruia Congresul ar putea reveni).
Raportul FBI cu privire la infracțiunile legate de internet, pe anul 2020, a prezentat o listă cu 2474 de atacuri în Statele Unite, pierderile totalizând peste $29,1 milioane. Probabil că realitatea este de o altă amploare. Firma germană Statista estima că, în anul 2020, la nivel mondial se înregistraseră 304 milioane de atacuri – o creștere de 62% comparativ cu anul 2019. Potrivit celor de la Statistaa, cele mai multe s-au înregistrat în sectorul profesional – avocați, contabili, consultanți și alte categorii asemenea.
Oricare ar fi adevăratul motiv, problema nu va putea fi rezolvată prin ‘cârpeli’, cu software antivirus sau cu dublă autentificare, deși experții susțin că orice fel de protecție contează. “Nu ne vom putea apăra în afara acestui context”, a declarat Dmitri Alperovitch, președintele companiei Silverado Policy Accelerator – o autoritate în materie de piraterie contra cost. “Avem prea multe vulnerabilități. Companiile mici, bibliotecile, serviciile de pompieri nu-și vor permite niciodată să dețină tehnologia și specializarea necesară în materie de securitate”.
Bătălia ar trebui pornită și de pe alte fronturi, iar frontul de pornire ar fi Rusia. Potrivit experților, ea este țara de unde își au originea majoritatea atacurilor. Alte trei țări – China, Iranul și Coreea de Nord – sunt și ele niște participanți serioși, iar evidenta lor trăsătură comună este dictatura - niște dictaturi ale căror servicii de securitate știu cu siguranță cine sunt hackerii și îi pot anihila într-un minut. În consecință, se presupune că acești infractori sunt protejați, fie prin mită – o mită pe care, date fiind profiturile evidente – o pot oferi cu dărnicie – fie de bunăvoie, colaborând cu guvernul, sau fie făcând și una și alta.
Este clar că bandele de recuperatori au grijă să nu vizeze puterile care le adăpostesc. Experții în probleme de securitate au constatat că codul REvil este scris în așa fel, încât virusul să ocolească orice computer a cărui limbă este rusa, ucraineana, belarusa, tadjica, armeana, azera, georgiana, kazaha, kîrgîza, turkmena, uzbeka, tătara, româna sau siriana.
Nu găsirea infractorilor e problema. Guvernul SUA dispune de capacitatea de a-i identifica și aresta pe eventualii infractori șantajiști chiar pe propriul teren și își poate ajuta aliații să îi găsească pe cei din jurisdicția lor. Faptic vorbind, Washingtonul a identificat și a pus sub acuzare mulți hackeri ruși – FBI-ul, de exemplu, a oferit o recompensă de $3 milioane pentru informații care să ducă la arestarea unui anume Evgheni Bogacev, cunoscut drept lucky12345, un hacker ‘maestru’ din sudul Rusiei, ai cărui viruși au dus la pagube financiare de peste $100 milioane.
Soluția este însă aceea de a-l convinge pe Putin să ia măsuri împotriva lor. La întrevederea avută cu el în luna iunie, Biden a spus că a cerut Rusiei să elimine bandele de hackeri recuperatori pe care le adăpostește și a numit 16 sectoare importante din economia americană a căror atacare ar duce la o ripostă.
Totuși, două săptămâni mai târziu, REvil a declanșat cel mai mare atac al său, piratând Kaseya, o firmă care furnizează software managerial industriei IT, și atacând sute dintre clienții acesteia din domeniul micilor afaceri. Asta l-a făcut pe Biden să-i telefoneze lui Putin, după care a spus că „ne așteptăm să ia măsuri”. Întrebat de un reporter dacă va distruge serverele REvil în cazul în care Putin nu o va face, Biden a răspuns scurt: „Da”. La puțin timp după aceea, REvil a dispărut din peisaj.
Oricât de tentant ar fi să credem că Biden l-a convins pe Putin să acționeze sau să anihileze asemenea bande apelând chiar la americani, este totodată foarte posibil ca REvil să fi dispărut din proprie inițativă, intenționând, așa cum deseori s-a mai întâmplat în această lume a tenebrelor, să reapară sub alte fațete.
Atâta vreme cât hackerii se limitează să șantajeze numai firme din străinătate, probabil că Putin nu vede niciun motiv pentru care ar trebui să îi trimită la răcoare. Ei nu fac vreun rău nici lui și nici prietenilor lui, iar spionii lui îi pot folosi atunci când e necesar. Spre deosebire de hackerii ‚oficiali’, care lucrează pentru serviciile militare de informații sancționate ulterior de Washington și de Europa pentru amestecul în alegeri sau pentru că se învârtesc în jurul unor guverne, Putin poate respinge orice responsabilitate pentru ceea ce fac aceste bande criminale. „E pur și simplu o prostie. E caraghios”, a spus el în luna iunie, atunci când a fost întrebat despre rolul Rusiei în atacurile cu plată. „E absurd să acuzi Rusia de toate astea”.
În The Washington Post, Alperovich și Matthew Rojanski, un expert în Rusia care conduce Institutul Kennan de la Centrul Wilson, susțineau că Biden trebuie să îi transmită lui Putin un mesaj clar. Anihilarea sau dacă nu... Cei doi au scris că dacă rușii nu fac asta, Administrația Biden i-ar putea lovi pe ruși acolo unde îi doare, respectiv, sancționându-le cele mai mari companii de petrol și gaze, cele care asigură o mare parte a veniturilor guvernului rus.
De obicei, Rusia nu prea acceptă condiții. Mesajul ar fi cel mai bine recepționat dacă ar fi transmis în plan privat, astfel încât Putin să nu fie silit să dea public înapoi în fața Statelor Unite. Este posibil ca Biden să fi și transmis un asemenea mesaj. Dacă este așa, atunci el ar trebui să fie pregătit să îi dea și curs.
Un război pe mai multe fronturi împotriva bandelor de recuperatori va necesita timp și eforturi. Metoda de control asupra criptomonedei se dovedește compexă și dificilă. Companiile vor fi reticente în a recunoaște că au fost piratate sau că au trebuit să plătească niște compensații, iar, de obicei, congresmenii s-au dovedit reticenți în a impune sancțiuni firmelor de afaceri.
Dar a-i lăsa pe hackerii ruși să ruineze infrastructura digitală a Americii și a lumii scăpând nepedepsiți e o problemă extrem de importantă, de ordin imediat. Dacă fenomenul nu este oprit curând, o escaladare continuă – și o întărire, în diverse dictaturi, a sindicatelor de crimă organizată din sectorul informatic – este absolut sigură.(Editorial)