EXCLUSIV INTERVIU Kaspersky – amenințările cibernetice în 2023, între ransomware, prevenție și victime colaterale

de: Alexandru Puiu
29 06. 2023

În această săptămână, la Zurich în Elveția, Kaspersky a organizat conferința sa anuală pe probleme de securitate cibernetică, amenințări actuale și viitoare, dar mai ales, pe marginea inițiativelor companiei.

În mod previzibil, a existat un efort deosebit și pe partea de transparență, având în vedere problemele de imagine ale dezvoltatorului de soluții de securitate în contextul războiului din Ucraina. În mod realist, deși Kaspersky a avut și va mai avea numeroși angajați ruși, începând cu fondatorul Eugene Kaspersky din poziția de CEO, gigantul cu peste 4000 de angajați, la momentul de față, este operat din Marea Britanie, cu servere în Elveția.

Tot în Zurich este și ”centrul de transparență” al Kaspersky, o formulare care s-ar putea să nu-ți spună mare lucru, dar una care marchează un efort semnificativ al dezvoltatorului, o investiție fabuloasă și premieră în industrie. Practic, vorbim de un centru cu un nivel aparent absurd de securitate în care diferite entități, de la persoane juridice până la agenții guvernamentale, au acces la codul sursă al soluțiilor de securitate create de Kaspersky.

Calculatoarele de la Centrul de Transparență Kaspersky

În acest fel, poți vedea nu doar cum funcționează una dintre cele mai apreciate și eficiente soluții antivirus de pe mapamond, dar ai oportunitatea să vezi toate aplicațiile și serviciile terțe cu care interacționează în condiții de utilizare normală. Primul centru de transparență a fost deschis în 2018 și, până în prezent, a găzduit 57 de sesiuni de acces la codurile sursă, cu două mențiuni importante.

Prima este că pandemia a afectat foarte mult creșterea respectivului număr. A doua este că multe dintre cererile de acces venite pe acest subiect sunt refuzate, în urma verificărilor amănunțite a celor care înaintează solicitările. Nu de alta, dar deși nu ai voie să intri în centrul de transparență fără un control de securitate elaborat, fără hard disk-uri externe sau stick-uri USB, oficialii Kaspersky trebuie să se asigure că nu vine cineva de la concurență să fure bucăți de cod. Tot din același motiv, totul se filmează în Centrul de Transparență.

Interviu cu Jornt van der Wiel de la Kaspersky Next 2023 – Zurich, Elveția

INTERVIU Jornt van der Wiel – expert în securitate la Kaspersky

Titlul complet al lui Jornt este Senior Security Researcher, Benelux, Kaspersky. Oficial, face parte din echipa GReAT din cadrul companiei, unde aceasta este o abreviere de la Global Research & Analysis Team (Echipa globală de cercetare și analiză). Printre altele, a ajutat poliția olandeză să identifice hackerii din spatele atacurilor cu ransomware-ul Coinvault, dar a pus și bazele proiectului NoMoreRansom, o inițiativă care a salvat datele a zeci de mii de victime în urma infectării cu diverse tipuri de ransomware. Lucrează la Kaspersky din 2014.

Playtech: În primul rând, felicitări pentru cariera dvs. în securitate cibernetică, în special pentru munca în domeniul instrumentelor de decriptare a ransomware.

Din câte am putut descoperi, aveți o fascinație pentru criptare, mecanisme și instrumente de decriptare. Vă amintiți ce a provocat această pasiune? V-ați inspirat de la cineva cunoscut universal, precum Alan Turing, sau a fost vreun eveniment mai personal care v-a îndreptat spre pasiunea asta?

Jornt van der Wiel: Nu, nu chiar. Ceea ce mi s-a părut cu adevărat fascinant, încă de la o vârstă fragedă, când am început să citesc despre criptografie, a fost criptografia cu cheie publică sau criptografia asimetrică. Lucrul care mi-a stârnit întotdeauna interesul este că ai chei asimetrice. Deci, ai o cheie pentru a cripta datele, dar nu poți folosi aceeași cheie pentru a le decripta. Ai nevoie de o cheie diferită pentru asta. Și asta era împotriva a tot ceea ce mi-am imaginat înainte, pentru că, știi, când intri în casa ta, folosești aceeași cheie. Descui ușa și o încui cu aceeași cheie. Dacă ai un seif, sau ceva de genul acesta, folosești aceeași cheie, dar nu și la criptografia asimetrică.

Deci, asta mi-a stârnit cu adevărat atenția sau interesul. Și, din acel moment, am început să citesc mai multe despre asta și apoi am făcut niște cursuri la universitate. Ulterior, când am început să lucrez pentru Kaspersky, a fost momentul în care a apărut ransomware. Deci, criptografia a fost folosită cu destul de mult timp în urmă. Practic, așa a început domeniul criptării pentru mine.

Dar, ca să fiu onest, știi, pot folosi criptografia și pot identifica greșelile pe care oamenii le fac atunci când implementează. Dar nu sunt chiar un criptograf, pentru că aceștia sunt ”vrăjitorii” matematicieni.

Log de activitate malware bancar, din prezentarea lui Jornt van der Wiel de la Kaspersky Next 2023

Playtech: Dacă ar fi să identificați o tendință în domeniul infecțiilor cu ransomware de-a lungul anilor, le considerați ca fiind mai “inteligente” în zilele noastre, comparativ cu un deceniu înainte, sau „calitatea” acestui tip de infecții în general variază atât de mult, încât este imposibil de identificat un fel de progres sau regresie?

Jornt van der Wiel: Nu, nu este vorba că au devenit mai deștepte. Cred că au devenit mai țintite și probabil au învățat din greșelile făcute cu ani în urmă, ca să nu facă aceleași erori. Dar din când în când, mai fac greșeli de implementare stupide.

Playtech: Personal, pe lângă meseria de jurnalist, lucrez în domeniul tehnologiei de aproape douăzeci de ani și am depus eforturi pentru a ajuta mulți prieteni și cunoștințe să se pregătească pentru un atac aproape inevitabil cu malware, troian sau ransomware, cu diferite grade de succes. Cum faceți față faptului că și în anul 2023, majoritatea oamenilor și a întreprinderilor mici încă nu înțeleg importanța unui backup constant, de preferință offline sau în cloud cu versiuni de fișiere? Aveți un as în mânecă să-i convingeți să le pese?

Jornt van der Wiel: Ei bine, există lucruri pe care oamenii le fac, și anume teste, în cadrul cărora încearcă să infecteze datele companiei. Asta îi poate ajuta, eventual, să înțeleagă efectele devastatoare ale unui atac ransomware. Deci, asta ar putea fi o metodă, dar eu spun mereu același lucru, ca și tine: fă copii de rezervă cu controlul versiunilor, care se sincronizează automat în cloud.

Acesta este cel mai bun sfat pe care îl pot da. Oamenii trebuie să-și exerseze planurile de backup. O pot face în fiecare zi. Dar ce se întâmplă dacă restaurarea unei copii de rezervă durează, să zicem, jumătate de an? Atunci, ar trebui să plătească, pentru că această durată valorează mai puțin decât restaurarea tuturor copiilor de rezervă.

Playtech: Deși proiectul No More Ransomware a progresat enorm în ultimii șapte ani, iar munca din spatele lui implică un număr mare de companii, experți în securitate, instituții și agenții de aplicare a legii, sunteți unul dintre membrii inițiali ai acestei inițiative. Îmi puteți spune mai multe despre cum s-a dezvoltat acest proiect și unde îl vedeți în continuare?

Jornt van der Wiel: Povestea despre cum a început a fost că am lucrat cu poliția olandeză la alt caz și am avut ceva de lucru în weekend pentru a opri un server. Apoi, imediat după terminarea acestui caz, cineva a venit la ei, că serverul său a fost infectat, a fost folosit într-un atac ransomware. Așa că poliția a venit la noi. Atunci, trebuia să lucrăm pentru a crea un instrument de decriptare.

Apoi, am început să lucrăm puțin mai mult la caz și am aflat, de fapt, cine era în spatele ataculuidoi frați adolescenți olandezi. Aceștia au fost arestați și ne-am gândit, bine, acesta este un succes, pentru că acum avem toate cheile și îi putem ajuta pe toți cei care au fost cândva infectați cu această campanie. Dar de ce nu o ducem la un nivel mai profesional și nu o facem mai metodologic?

Astfel, am urmat aceleași proceduri, am mers la Europol, au fost foarte entuziasmați de la început. McAfee, de asemenea, a fost foarte entuziasmat de la început. Am generat multă atenție în presă, toată lumea a considerat că este o idee grozavă, chiar și companiile care la început ezitau, acum au vrut să se alăture.

Deci, așa a devenit din ce în ce mai mare, am avut succes cu acest proiect, dar bineînțeles, peisajul ransomware s-a schimbat, există mai multe atacuri direcționate acum, ceea ce face un pic mai dificil procesul pentru noi. Dar sper ca și în viitor să putem primi mai multe chei și să putem ajuta oamenii care au fost victimele unui atac cibernetic cândva.

Soluția este ca o companie, în momentul în care a devenit victima unui atac cibernetic, să apeleze la specialiști imediat, pentru că, altfel, poate da faliment foarte repede. Trebuie acționat imediat.

Centrul de Transparență Kaspersky – Zurich, Elveția

Playtech: Infecțiile cu ransomware, în opinia mea, implică un amestec de război psihologic și cunoștințe tehnice, deoarece persoana infectată reacționează de obicei emoțional, plătind pentru instrumentele de decriptare, de teama de a pierde date importante pentru totdeauna. Cum vedeți această interacțiune între părți?

Jornt van der Wiel: Ei bine, în primul rând, hackerii apelează adesea la tehnica de șantaj, spunând că dacă nu plătești, îți publică datele și fișierele. În acest context, intervin companiile care încearcă să facă o presiune asupra actorilor răuintenționați, prin negocieri. Acestea încearcă să negocieze o sumă mult mai mică și astfel să elimine o parte din presiunea pe care firma șantajată ar putea să o experimenteze.

Playtech: După ce ați lucrat atât de mulți ani în domeniul securității cibernetice, vă simțiți optimist cu privire la beneficiile expunerii la tehnologie la o vârstă foarte fragedă? În opinia dumneavoastră, următoarea generație va fi mai pricepută la tehnologie decât înainte, sau chiar dimpotrivă?

Jornt van der Wiel: Am lansat această campanie cu Kaspersky – Kasper, Sky and the Green Bear, care este o publicație comună a Marlies Slegers și Kaspersky Lab, ce duce copiii cu vârsta de la șase până la nouă ani într-o călătorie pentru a explora lumea digitală într-un mod sigur. A fost o carte pentru copiii care merg la școala primară, din care aceștia învață despre securitatea online și află lucruri de genul că nu ar trebui să spui nimănui parolele de la conturile tale de pe internet. Deci, dacă ei știu asta, atunci am ceva speranță pentru generațiile viitoare.

Playtech: Ransomware-ul pentru smartphone, de ceva timp, pare să fie următorul lucru important în infecția cu malware. Ce recomandați pentru protecție în cazul utilizatorilor de iPhone și Android, în afară de un backup? Oamenii ar trebui să instaleze, de asemenea, o soluție antivirus de la o companie cunoscută pe telefonul lor sau, pur și simplu, să fie atenți la ce e-mail deschid sau pe ce anunțuri online dau click?

Jornt van der Wiel: Au existat programe malware pe iPhone, dar sunt mai multe pe Android. Spre exemplu, a existat un ransomware pe Android care îți bloca telefonul, astfel încât să nu-l mai poți folosi, fără să plătești răscumpărarea. Dar, de obicei, era ușor de restaurat, așa că nu mai vedem atât de mult ransomware pe telefoane. În mare parte, sunt troieni bancari și cei care fură informații, chestii de genul acesta. Dar, desigur, întotdeauna e bine ca oamenii să aibă grijă pe ce dau click.

Jornt van der Wiel – Kaspersky Next 2023

Playtech: Sunt curios de perspectiva dumneavoastră despre compania Kaspersky ca fiind o victimă colaterală în războiul din Ucraina. A devenit munca mai stresantă în ultimul an din cauza eforturilor din Uniunea Europeană de a bloca utilizarea a ceea ce ei numesc soluții antivirus „rusești” pe sistemele guvernamentale?

Jornt van der Wiel: Nu prea avem de-a face cu politica. În munca mea de zi cu zi, trebuie să analizez malware, să scriu rapoarte. Deci felul în care sunt afectat este că e mai interesant să văd ce se întâmplă cu acest conflict geopolitic în ceea ce privește programele malware, cum ar fi ce fac țările lor, ce malware este implementat în acele țări, ce face malware-ul, cine ar putea fi în spate, ce încearcă să obțină.

Playtech: Deși, personal, am făcut un pic de efort pentru a explica lipsa de conexiune dintre autoritățile ruse și soluțiile software Kaspersky, ce le-ați spune clienților care tind să vă evite produsele în 2023 din cauza unei concepții greșite?

Jornt van der Wiel: Deci, mulți oameni sunt îngrijorați pentru datele lor, dar dacă te uiți, de fapt, la ce tip de date colectăm, nu este chiar atât de interesant. Avem poate numele fișierului și de unde a fost descărcat, lucruri de genul acesta. Dar nu vă colectăm fotografiile și nu vă putem colecta fotografiile, pentru că  sistemele noastre nu sunt capabile de asta. Deci, datele dumneavoastră sunt în mâini sigure cu noi. Așadar, nu cred că oamenii ar trebui să fie cu adevărat îngrijorați din cauza asta. Mai ales în contextul în care Facebook, TikTok și alte platforme de social media stochează mai multe date despre mine, despre tine, despre oricine, decât o vom face noi vreodată.