Cei mai periculoși viruși și cele mai mari atacuri cibernetice care au lovit România
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2015/07/atacuri-cibernetice-800x450.jpg)
Pe parcursul timpului, țara noastră a fost ținta unui număr mare de atacuri cibernetice. Totuși, cele mai multe au profitat de naivitatea oamenilor ca să aibă succes, nu că ar fi fost excepționale în strategie.
Cu mulți ani în urmă, virușii se răspândeau pe calculator prin intermediul dischetelor. De atunci, programele malițioase au cunoscut o dezvoltare extrem de rapidă. Din executabile care erau descărcate de pe email, acestea au evoluat în programe care scanau adrese în mod constant, orice utilizator online fiind vulnerabil în acele momente. Evident, odată cu acestea progrese au crescut și dimensiunile pagubelor cauzate și numărul de persoane afectate. Despre ”ILoveYou”, de exemplu, se spune că a reușit să infecteze 45 de milioane de calculatoare într-o singură zi.
Din păcate, țara noastră nu a fost ferită de astfel de atacuri, multe dintre acestea având în loc în ultimii ani, odată cu creșterea numărului de persoane cu acces la internet Broadband. Cele de mai jos sunt doar câțiva dintre programele malițioase și vulnerabilitățile care au fost întâlnite în România.
Virusul „Poliția Română”
Deși a fost denumit ”Poliția Română”, țara noastră nu a fost cea în care virusul a avut cel mai mare impact. Din totalul de peste 267.000 de calculatoare infectate, aproximativ 8.880 se regăseau în România. Din suma de 158.000 de dolari încasați de către infractori, doar 2.500 au venit din România.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-t.jpg)
[related]
De cealaltă parte, victimele din Statele Unite au conribuit cu aproximativ 32.000 de dolari. Această situație se datorează faptului că virusul dispunea de 25 de limbi predefinite în care putea fi afișat mesajul.
Acesta de obicei afișa un mesaj în limba utilizatorului care avea rolul de a-l informa că sistemul acestuia fusese blocat datorită descărcării de materiale interzise, fie că era vorba de pornografie sau melodii piratate. Pentru a-l debloca, acestora li se spunea că era necesară plata unei ”amenzi”. Deși o rețea amplă exista la cel moment, serverul de comandă era localizat în România.
:format(webp):quality(80)/http://static2.playtech.ro/wp-content/uploads/2015/07/Poli%C8%9Bia-Rom%C3%A2n%C4%83.png)
Dyre, virusul care fură datele bancare
Denumit Trojan.Dyreza, acest program se asemăna din foarte multe puncte de vedere cu Zeus, devenind activ doar atunci când un utilizator introducea date confidențiale pe site-urile unor instituții bancare. După cum scriau cei de la BitDefender la începutul acestui an, băncile afectate de Dyre în țara noastră au fost Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen și BCR. ”Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript malițios, ce le permite să fure credențialele de autentificare sau să efectueze operațiuni neautorizate în cont”, menționau românii de la BitDefender în luna februarie.
Pe lângă instituțiile bancare din România, au mai avut de suferit unele din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia și Italia. De asemenea, nu mai puțin de 30.000 de mail-uri cu virusul respectiv fuseseră trimise într-o singură zi.
Atacul cibernetic Sasser
Sasser se diferențiază de restul virușilor prin faptul că utilizatorii nu erau nevoiți să descarce vreun document de pe email pentru ca acesta să le infecteze calculatoarele. Având în vedere că Sasser scana în mod constant adrese IP pentru a le găsi pe cele vulnerabile, singurul lucru necesar era ca o persoană să fie online. Sasser a fost creat de un tânăr de 17 ani și exploata o vulnerabilitate în Windows denumit LSASS. Odată ce se descărca pe un PC, acesta nu trebuia decât să fie restartat , iar virusul devenea activ.
Sasser a cauzat pagube în valoare de aproximativ 500 de milioane de dolari, cele mai afectate țări în acel moment fiind Marea Britanie și Taiwan. Deși în Europa acesta a provocat daune uriașe, impactul lui Sasser în România a fost redus, în mare parte datorită faptului că majoritatea utilizatorilor la cel moment foloseau conexiuni ”dial-up” sau internet cafe-uri.
Fără dragoste de la ILoveYou
A fost unul dintre cele mai cunoscute programe malițioase din istorie. Pentru a infecta un calculator, era necesară descărcarea acestuia pe un calculator. ILoveYou era transmis prin intermediul unui email venit de la ”un admirator secret” și care avea atașat un document numit ”LOVE-LETTER-FOR-YOU.TXT.vbs”. Mulți nu au observat acel ”.vbs” de la final, prescurtare folosită de fișierele ”Visual basic scripting”. Odată activate, ILoveYou ștergea documente de pe calculatorul unei persoane, trimitea mesaje care avea virusul atașat tuturor prietenilor și descărca un program care putea fura parole și alte date confidențiale ale utilizatorilor.
Daunele provocate de ILoveYou au fost de proporții colosale. Pe blogul celor de la Who is Hosting This se menționează suma de 15 miliarde de dolari, o treime dintre care au fost produse în prima săptămână. Din câte se pare, unul din zece calculatoare conectate la internet au fost afectate de ILoveYou.
Deși programele de mai devreme au reușit să atragă atenția întregii comunități online, acestea au avut un impact limitat în țara noastră. Nu același lucru poate fi spus și despre atacurile de mai jos. Datorită numărului uriaș de calculatoare vulnerabile, multe dintre acestea folosite de către autoritățile naționale, acestea au atras răspunsuri extrem de dure din partea diviziei de ”Cyberintelligence” din cadrul Serviciului Român de Informații.
Octombrie Roșu, dar fără țină la literatură
Cu un nume inspirat de faimosul submarin din romanul de debut al lui Tom Clancy, Octombrie Roșu a fost una dintre cele mai mari amenințări la adresa securității naționale din ultimii ani. Din câte se pare, operațiunea de spionaj a fost activă pentru aproximativ cinci ani de zile, între 2007 și 2012, perioadă în care a colectat o cantitate uriașă de informații importante din punct de vedere geopolitic.
Purtătorul de cuvânt al SRI din acea perioadă a declarat că ”s-a urmărit accesul la reţelele naționale de informații, s-au căutat informaţii despre politica externă a României, despre resursele naturale şi politica din zona Mării Negre şi despre spaţiul economic din această zonă”. Virușii creați de chinezi au infectat calculatoare din zeci de țări, printre care și Rusia și Statele Unite.
:format(webp):quality(80)/http://static2.playtech.ro/wp-content/uploads/2014/12/Virus-kaspersky-Red-October.jpg)
O amenințare de proporții epice cu Epic Turla
Epic Turla a fost unul dintre cele mai important atacuri din anul 2014. Atunci, conform celor de la Kaspersky, ”operațiunea de spionaj cibernetic Epic Turla ataca instituții guvernamentale din România”, țara noastră fiind pe primul loc din punct de vedere al numărului de calculatoare infectate. În România existaseră 15 victime, printre care se numărau două ministere și două instituții guvernamentale.
„Turla, Snake sau Uroburos reprezintă una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În martie 2014, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate țintele. Cele mai recente investigații ale Kaspersky Lab asupra noii operațiuni denumite Epic sau Epiccosplay, au scos la iveală faptul că acest ultim proiect reprezintă o parte esențială a mecanismului de infectare a victimelor”, declara la acel moment compania rusească specializată în securitatea online.
Heartbleed, o problemă veche, dar descoperită târziu
”Catastrofă” și ”cea mai gravă vulnerabilitate de când a început să fie efectuat comerț pe internet” au fost doar doi dintre termenii utilizați pentru a descrie Heartbleed atunci când a fost descoperită. Heartbleed era, de fapt, un bug în biblioteca OpenSSL, folosită de circa 17% din toate site-urile active. De pe toate acestea se puteau fura diverse informații în legătură cu utilizatorii, printre care și parole.
Nu este clar cât de mulți hackeri au putut exploata acest bug înainte de descoperirea sa. S-a sugerat chiar că Agenția Națională de Securitate (NSA) din Statele Unite era conștientă de existența Heartbleed, însă a nu a menționat nimic pentru a exploata bug-ul în continuare.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/8e05c7a25c8e77f81857e24c5412c24d-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/c9f20d82e4f5d106c130d935f4eb9831-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/bd4d087c6fdc0f03a6b55224c5e845dd-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/911baeb6af2307a79f3f48a635545131-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0ea885783eb5a6771523dee70812aa56-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/d7f4e24258e595673292dd6366ddf1c1-o.jpg)