Hackerii despre care auzi la TV sunt, de fapt, amatori sau începători. Unde sunt experții din lumea infracțiunilor cibernetice
Pentru cei mai mulți utilizatori de internet, un hacker e extrem de priceput într-ale tehnologiei și poate sparge aproape orice instrument digital din lumea asta. Doar că această credință e falsă. Să fii expert în lumea asta înseamnă, de fapt, cu totul altceva.
Într-un demers sănătos pentru mediul digital iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă ajută de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.
Undeva pe la începutul internetului numeroase filme și seriale au încercat să prezinte, într-o formă destul de simplă și ușor de urmărit, ce face un hacker. Fie că era vorba de un tip “white hat”, cu scopuri nobile și doar o pricepere ieșită din comun, fie că era unul „black hat” care vrea doar bani sau să dea lumea peste cap, prezentarea era, de regulă, în tușe groase.
Mai recent, oamenii au început să se mai ia în serios și să nu mai pompeze atât de mult în acest mit că hackerul e un super creier cu mâini, care tastează cod foarte repede și poate prelua controlul oricărui sistem. În lumea reală, lucrurile stau cam la 180 de graade față de ce vezi în cultura cinematografică.
Există hackerii despre care auzi, apoi cei despre care chiar ai putea spune că-s experți
Lumea amenințărilor cibernetice trebuie înțeleasă prin vulnerabilitățile care o compun. Sunt peste un miliard de amenințări informatice care există pe internet, iar aici e vorba doar de malware, nu de site-uri frauduloase sau de mailuri de tip spear phishing. Sunt, efectiv, cele care pot ajunge la tine pe sistem.
Totodată, cei mai populari vectori de atac sunt: linkuri, vulnerabilități din aplicații sau servicii false care imită servicii reale de care chiar ai nevoie. Uneori e vorba și de un site legitim, insuficient securizat, care ajunge să fie exploatat de atacatori. Astfel, oricât ai fi de bine pregătit, dacă nu ai o soluție de securitate care să-ți prindă amenințarea respectivă, riști să fii infectat.
Cel mai des sunt “vânate” datele tale bancare sau datele tale care pot fi criptate și cerută răscumpărare. Totuși, am văzut deja că pentru hackeri ești valoros și când nu fac rost de bani direct de la tine, ci te folosesc ca o pârghie pentru alte amenințări.
Liviu mi-a spus că, deși vorbim de un avans considerabil în securitate cibernetică, nu există software care să nu conțină o vulnerabilitate. “Noi mai glumim și zicem: dacă ai trei linii de cod, una dintre ele e o vulnerabilitate care poate fi exploatată. Nu știi de ea când ai scris codul, dar cel mai probabil cineva foarte bine pregătit o va putea exploata. Dar să le găsești nu e atât de ușor, tocmai de aceea cei care câștigă din asta sunt foarte bine pregătiți”, a explicat acesta. Iar cei care câștigă nu sunt doar hackeri de tip “black hat”, ci sunt atât specialiști din companii specializate în companii de securitate cibernetică, entuziaști care fac asta în timpul liber sau cercetători.
„Acești oameni găsesc însă vulnerabilități punctuale. Nu găsesc în absolut orice, oricând. Unii, de exemplu, sunt foarte buni pe găsit probleme în baze de date SQL. Alții sunt buni pe hardware, iar aici apare o altă împărțire: procesor, RAM și altele. Cei care găsesc vulnerabilități sunt nișați și bine pregătiți pe zona lor, dar nu se pot pricepe la tot”, a detaliat Liviu.
Independent de cei care caută vulnerabilități ca să nu ajungă pe mână atacatorilor cu intenții rele sunt hackerii cu adevărat creativi, capabili, care nu prea sunt prinși.
„În general, cei care sunt prinși sunt script kiddies, care au trimis un mail cu un link spre o pagină creată de ei și și-au convins victima să dea click, să dea date, cum ar fi parole și conturi importante. E tehnica de inginerie socială care face daune pentru că vizează cât mai multe victime. Astfel de atacuri care vizează ținte în masă sunt oportuniste și mizează pe noroc”, a adăugat Liviu.
“Cei care le fac nu se uită cât de mare e paguba, ci să aibă suficient de multe victime. Cei care sunt cu adevărat experți se duc mult mai nișat. Au un profil mult mai retras, își ascund mult mai bine urmele, nu epatează în niciun fel. Eventual, poate nici nu sunt angrenați în campanii publice sau de anvergură. Au două – trei tipuri de atacuri, eventual împreună cu alții, fac bani, furnizează servicii de malware (cum ar fi un ransomware as a service), iar după ce au scos o anumită sumă de bani s-au retras”, a completat Liviu.
Când cazi victimă unui atac informatic, de multe ori nu e vorba de unul pus la cale de cineva foarte priceput. Înșelătoriile, de exemplu, se bazează pe naivitatea oamenilor și, de multe ori, daunele sunt însemnate pentru victimă, chiar dacă în lumea hackingului nu vorbim de aceleași daune cum fac grupările de tip APT.
“Hackerii cu adevărat creativi sunt cei care nu prea sunt prinși. Sau fac parte din grupări de tip APT motivate financiar sau finanțate guvernamental. Ceilalți, pentru că fac sume mici de bani în mod constant, sunt mai predispuși să continue tipurile acestea de înșelătorii. Nu toți hackerii au cunoștințe avansate. Cei mai mulți copiază niște tehnici și doar le repetă, le multiplică. Folosesc scripturi sau tool-uri automatizate pentru procesul de identificare a vulnerabilităților”, a adăugat Liviu.
Magazinul de la care cumperi „talent” de hacker
Bogdan a explicat că, în ciuda numărului foarte mare de vulnerabilități, în majoritatea atacurilor sunt folosite amenințări cumpărate ca serviciu.
„De cele mai multe ori ai un individ care înțelege că se câștigă foarte mult din cyber crime și vrea să facă asta. Are nevoie de o soluție pe care s-o trimită la victime, să le infecteze, apoi să aștepte banii. Dar el nu știe cum să facă asta, nici nu vrea să treacă printr-un curs de programare, așa că vorbește cu alții, cei care pot furniza așa ceva. Astfel, ajunge să cumpere un pachet de afiliat”, a rezumat Bogdan situația. “«Furnizorii» îi prezintă tehnologia la care lucrează, ransomware de un anumit tip, și o vând ca afiliat: 40% din profit se duce la ei, 60% rămâne la cel care folosește amenințarea”.
În industria securității cibernetice acest demers se numește “malware as a service”. A devenit unul dintre cele mai folosite mecanisme, iar asta de prin 2017 – 2018. În principal funcționează cu ransomware, pentru că sunt câteva rețele de distribuitori care programează astfel de amenințări, dar ei nu se bagă pe partea de infecție.
„Nu trebuie să fii un programator foarte bun sau un geniu în cyber crime ca să pornești un business cu ransomware. Îți trebuie niște bani pentru investiție inițială și trebuie să știi unde să te uiți, pe ce forumuri, ca să cumperi uneltele necesare. Pe scurt: oricine poate să devină hacker. Îți cumperi kitul de ransomware, cumperi servicii de spamat și baze de date cu adrese de mailuri, și începi să trimiți”, a completat Bogdan.
Ba mai mult, unele amenințări informatice sunt disponibile open source. Descarci un kit și începi să-l trimiți cui știi tu. Ca atacator vrei să ai însă succes, iar aceste amenințări open source sunt cele analizate prima dată de toate soluțiile de securitate. Bogdan mi-a mai spus și că, atunci când vine vorba de protecție, tacticile de atac prin soluții malware as a service diferă, ceea ce adaugă și mai mult zgomot de fond în lumea cibernetică. Unii apelează la phishing și înșelătorie directă, alții prin acces direct cu credențiale furate.
Pe cât de mult a crescut lumea noastră digitală, și cum ne bucurăm acum de tot felul de servicii care ne fac viața mai ușoară, așa e și în lumea hackerilor. Cei cu adevărat pregătiți nu se coboară “la munca de jos”, iar cei care fac munca de jos își asumă deja toată expunerea și repercusiunile legale cu gândul la banii pe care îi pot face. Ține însă cont că atunci când auzi de vreun atacator care a înșelat oameni și ei și-au băgat datele contului bancar pe un site fantomă nu-i chiar hacking de nivel înalt, ci, în esență, fraudă, chiar dacă-i făcută cu instrumente digitale.
Articol susținut de Bitdefender