Mai întâi a fost Guccifer, pe nume Marcel Lazar Lehel, care a spart conturile de e-mail ale familiei Bush din Statele Unite; apoi a venit Hackerville, pseudonimul dat orașului Râmnicu Vâlcea din cauza cybergangurilor internaționale în care se afla.
Destul sau nu, hackerii plasează România pe harta online globală, perfecționându-și abilitățile pentru a lovi utilizatorii de internet și companiile din Vest, în special SUA.
Însă astăzi, la 30 de ani de la căderea comunismului, firmele de IT și securitate cibernetică caută să atingă aceeași venă bogată de ambiție, ingeniozitate și educație care i-a făcut pe hackerii români atât de temuți și faimoși.
„România este în prezent unul dintre cele mai mari fonduri de talente din spațiul IT&C”, a declarat Bogdan Botezatu, analist senior de amenințări electronice la gigantul românesc antivirus și securitate cibernetică Bitdefender.
„Pe baza tradiției noastre în STEM – Știință, tehnologie, inginerie și matematică și cercetare, universitățile livrează ingineri, ingineri inversi, oameni cu înaltă calificare în IT.”
El a spus că România este deja recunoscută la nivel internațional în domeniul securității cibernetice și are potențialul de a juca un rol și mai mare.
Made in Romania – un lider global în securitate cibernetică
Bitdefender este unul dintre liderii mondiali în domeniul securității cibernetice, cu peste 500 de milioane de clienți în întreaga lume și o rețea de laboratoare de cercetare din România – cea mai mare rețea de acest tip din Europa – pentru combaterea amenințărilor online.
Aproximativ 40% dintre companiile de securitate digitală și antivirus de pe piață utilizează în prezent cel puțin o tehnologie dezvoltată de Bitdefender. Un astfel de succes este de neegalat în România, un stat membru al Uniunii Europene în care aproape nicio altă companie nu are o amprentă internațională semnificativă.
Din București și din alte orașe românești, experții Bitdefender au condus sau au participat la operațiuni pentru a opri unele dintre cele mai dăunătoare atacuri cibernetice pe care le-a cunoscut lumea în ultimii ani.
În 2018, Bitdefender a colaborat cu Europol, Interpol, FBI și poliția din mai multe țări din UE pentru a elimina un grup de hackeri – despre care se crede că provin din Rusia – în spatele unui ransomware numit GandCrab. Inventatorii malware-ului l-au vândut altor hackeri care l-au folosit împotriva utilizatorilor privați și corporativi.
“A devenit un fenomen atât de mare încât jumătate din atacurile de ransomware care au avut loc în acel moment au fost cauzate de GandCrab”, a declarat Botezatu pentru BIRN.
„Am reușit să decriptăm [computerele] a 60.000 de victime, economisind victimelor în jur de 70 de milioane de dolari.”
În ciuda nivelului său neobișnuit de rafinament, GandCrab a fost creat ca o modalitate prin care persoanele private din spatele acestuia să fure banii altor persoane.
Cu toate acestea, un alt tip de amenințare cibernetică este sponsorizat de stat și este cunoscut printre experți sub denumirea de amenințări persistente avansate sau APT.
Scopul în acest caz este de a submina funcționarea infrastructurilor strategice cheie străine sau de a fura informații secrete din alte state. Acesta a fost scopul NotPetya sau GoldenEye, care a apărut în 2017 ca munca hackerilor suspectați că lucrează pentru Kremlin.
Acești hackeri au infectat serverele de actualizare ale unui produs contabil utilizat pe scară largă în administrația de stat ucraineană. De fiecare dată când un funcționar public ucrainean a actualizat programul, virusul a intrat în computerul său și a criptat toate fișierele sale.
Virusul avea o componentă de vierme și a contaminat rapid întreaga rețea la care erau conectate computerele infectate, aducând, de exemplu, metroul din Kiev și oprind cel puțin un aeroport, mai multe bănci și sistemul de monitorizare a radiațiilor de la Cernobîl.
S-a răspândit la nivel global, inclusiv în România, unde Bitdefender s-a ocupat de ancheta preliminară care a condus la identificarea virusului după ce cercetătorii săi au identificat un tipar în amenințările suferite de mulți utilizatori ai produselor lor antivirus.
„Nu le poți urmări”
La fel ca restul fostului bloc sovietic, România a petrecut mai mult de patru decenii sub comunism, când educația a acordat o primă pregătire științifică și tehnologică.
Această expertiză – și o inventivitate dezvoltată sub comunism și în timpul dureroasei tranziții la capitalism și democrație după 1989 – este acum la dispoziția UE și a NATO în timp ce încearcă să combată amenințările cibernetice din Rusia și din alte țări care se luptă pentru un control geopolitic.
Și statul român își dă și el puterea, prin intermediul unor organisme precum Serviciul Român de Informații, SRI, o agenție de informații care a participat la investigații care au dus la expunerea în 2018 a implicării statului rus într-un grup de război și spionaj cibernetic numit Fancy Bear.
Botezatu a declarat că faptul că infecțiile s-au produs între orele 09:00 și 17:00, ora standard a Moscovei i-a determinat pe anchetatori să concluzioneze că sunt lansate de la birourile guvernamentale, a declarat Botezatu de la Bitdefender, care a descoperit campania în 2015.
„În spatele acestor tipuri de atacuri există o țară și, în special, comunitatea de informații din țara respectivă”, a spus generalul Anton Rog, șeful centrului Cyberint al SRI.
„Desigur, guvernele nu acționează direct; prin serviciile lor de informații, ei se infiltrează sau creează aceste grupuri de criminalitate cibernetică într-un mod în care nu le poți urmări pentru a spune că lucrează cu un serviciu de informații. ”
Majoritatea atacurilor APT, a spus Rog pentru BIRN, sunt organizate pentru a fura informații sensibile. „Este o modalitate de spionaj”, a spus el, „dar prin cabluri și instrumente cibernetice”.
Centrul Cyberint al SRI se bazează pe tip-off-uri de la agențiile străine, tehnologie care recunoaște activitatea online anormală și informatori cibernetici.
Atacuri hibride
Uneori, linia de despărțire între atacurile motivate de finanțare și APT devine neclară, ca în cazul familiei de malware cunoscută sub numele de Cobalt Strike
Cobalt Strike a fost folosit de așa-numitul grup Carbanak din Rusia și Ucraina pentru a extrage peste un miliard de euro de la aproximativ 100 de bănci din peste 40 de țări, inclusiv România.
„Tehnologia utilizată este [caracteristică unui APT], dar motivația este strict financiară”, a spus Botezatu.
Bitdefender a efectuat „post-mortem” la două dintre băncile afectate. Botezatu a spus că malware-ul este „extrem de sofisticat”, reușind chiar să acceseze sistemele de plăți ale băncilor.
“Cu acest nivel de acces, persoanele nefaste autorizează transferuri bancare frauduloase, ridică soldul conturilor de muli sau comandă bancomatelor afectate să scuipe banii pentru ei”, a declarat Europol într-o declarație privind arestarea în Spania a presupusului lider Denis Carbanak, Denis K ‘într-o operațiune din 2018 la care România a participat.
„Suspiciunea noastră este că … aceste atacuri sunt folosite pentru a face bani pentru a sponsoriza atacuri strategice”, a spus Rogul SRI. “În evaluarea noastră, luăm în considerare faptul că aceste grupuri au membri care sunt în contact cu guverne sau comunități de informații”, a declarat el pentru BIRN, menționând costurile și resursele umane și tehnice necesare dezvoltării malware-ului precum Cobalt Strike.
„Ei [guvernele] nu vor să cheltuiască bani din bugetul lor, vor să fure bani din alte țări și să sponsorizeze atacuri strategice cu acesta”, a spus Rog.
Securitate cibernetică
Pentru a consolida securitatea la domiciliu și a spori rolul României în jocul global de securitate cibernetică, Centrul Cyberint al SRI afirmă că încearcă să creeze „un ecosistem” deja alimentat de cursurile oferite de Cyberint la mai multe universități din țară.
La fel, Bitdefender se asociază cu universități și licee în formarea următoarei generații.Cea mai mare companie de securitate cibernetică din România Bitdefender a declarat marți că a achiziționat compania olandeză de analiză a securității rețelei RedSocks, prima achiziție a unei companii de tehnologie din ultimii 17 ani, într-o mișcare de a-și spori prezența pe piața europeană și de a-și extinde portofoliul.
Achiziția a fost încheiată pe 11 octombrie, se spune într-un comunicat de presă transmis către mass-media de Bitdefender.
RedSocks, un startup fondat în 2012, este specializat în detectarea automată a comportamentului suspect al rețelei și în combaterea criminalității informatice.
Compania a dezvoltat soluții care combină învățarea automată, inteligența artificială și informațiile privind amenințările cibernetice pentru a detecta amenințările pe care instrumentele actuale de securitate a rețelei nu au reușit să le prevină.
RedSocks a fost achiziționată la doar o lună după ce compania românească de securitate cibernetică a încheiat o fuziune și achiziție în Melbourne, Australia, de unde și-a cumpărat partenerul local SMS e-Tech, specializat în vânzarea de soluții de securitate cibernetică.
În 2017, Bitdefender și-a cumpărat partenerul francez Profil Technology, specializat și în vânzări.
Bitdefender spune că oferă soluții complexe de protecție împotriva amenințărilor pentru aproximativ 500 de milioane de utilizatori din peste 150 de țări, ceea ce îl face una dintre cele mai mari companii de software antivirus alături de McAfee, Norton și KasperskyLab.
În decembrie 2017, valoarea companiei a fost estimată la 600 milioane dolari și a anunțat o investiție de la firma de capital privat Vitruvian parteneri, care a achiziționat o participație de 30%.
Ar putea fi oameni precum Alexandru Coltuneac, un White Hat Hacker așa-numit datorită tranziției sale de la dezvoltarea unui virus pe Internet în adolescență la utilizarea abilităților sale autodidact pentru a ajuta giganți precum Google, Facebook, PayPal, Microsoft și Adobe să-și testeze securitatea produsului. .
„Mi-am stabilit o țintă”, a declarat Coltuneac pentru BIRN. „Vreau să găsesc cel puțin o vulnerabilitate într-un produs al fiecărei mari companii.”
Coltuneac, care face parte dintr-un număr de hackeri români White Hat recunoscuți de Google și de alte companii drept vedete ale „vânătorii de insecte”, își conduce acum propria companie împreună cu un coleg.
Numită LooseByte, firma oferă companiilor teste și servicii de securitate cibernetică pentru a-și îmbunătăți nivelul de protecție.
Coltuneac a declarat că găsește plăcere în depășirea celor mai buni profesioniști din lume.
Hackerville: orașul hackerilor este situat în România
Auzim adesea despre hackeri, oameni răi care pot comite infracțiuni teribile prin tehnologie. În realitate, există multe tipuri de hackeri și doar cei care se numesc „pălării negre” au cu adevărat intenție rău intenționată.
În imaginația noastră, un hacker poate lucra oriunde, acești criminali sunt răspândiți în întreaga lume, totuși există un oraș numit Hackerville, care este patria lor, iar majoritatea escrocheriilor digitale care au loc în SUA încep de acolo.
Numele acestui oraș este Ramnicu Vâlcea , un sătuc fermecător din România .
Istoria Hackerville
În timp ce pentru noi România a fost întotdeauna doar patria romilor sau descendenții contelui Vlad, mai bine cunoscut sub numele de Dracula, pentru o Românie americană înseamnă înșelătorie, atât de mult încât a fost redenumită „Silicon Valley al escrocilor online” .
În acest sat verde, frauda online a devenit cel mai practicat sport, în special împotriva Statelor Unite, care reprezintă 80% din ținte, cu peste un miliard de dolari furate ilegal de la cetățeni în fiecare an.
Fie că este vorba de licitații eBay care promit gadget-uri electronice, mașini și tractoare sau clasicele escrocherii prin e-mail, copiii acestui oraș sunt stăpânii celor mai cunoscute fraude online.
La începutul anilor 2000, probabil conduși de sărăcie și de lipsa perspectivelor, tinerii din acest oraș au început să se specializeze în escrocherii online.
Inițial erau foarte nepregătiți , au făcut ca bunurile furate să treacă prin conturile lor bancare și poliția a reușit să le încadreze repede, dar cu cât a devenit mai acerbă vânătoarea de hackeri, cu atât s-au pregătit mai mult să nu lase urme, să treacă bani de la un cont la altul până la pierderea tuturor urmelor.
Astăzi, cartierul Ostroveni, la sud de oraș, este cetatea lor . Raidurile, raidurile și jurnaliștii curioși din întreaga lume sunt fauna din cartier, totuși oprirea lor este imposibilă, deoarece o infracțiune trebuie dovedită a fi urmărită, dar dovezile nu sunt adesea atât de ușor de găsit.
Din acest motiv, FBI a instruit peste 600 de polițiști români pentru a combate acest tip de fraudă. Drumul spre înfrângerea lor, totuși, pare încă lung.
Cum trăiesc hackerii în Hackerville?
Până în prezent, vizitând Ramnicu Vâlcea, putem întâlni parada Mercedes, Audi și BMW , în ciuda faptului că se află într-o țară deosebit de săracă, un fost oraș industrial aflat acum în declin.
Hackerii adoră acest tip de mașină, iar o parte a orașului este populată cu cluburi pentru viața lor de noapte.
Una dintre principalele probleme sociale care apare este că această oportunitate de câștig „ușoară” atrage tinerii din orașele din jur și tot mai mulți absolvenți și studenți specializați preferă să își schimbe viața în loc să caute un loc de muncă legitim.
Aceiași hackeri se publică pe rețelele de socializare, arătându-și averea pentru a atrage tineri care sunt tot mai talentați să pregătească escrocherii și mai profitabile.Oricât de mare este riscul de a fi implicat într-un raid ca cel din 22 noiembrie 2018, în care 25 de persoane au fost arestate pentru furtul a peste 120.000 de euro , evident pentru ei este încă mult mai bine să înșelăm un american bogat din peste 9.000 km distanță.Realitatea este că acești hackeri, într-o perioadă de criză, aduc stimulente imense în țară și acest lucru le-ar putea face aproape patrioți .
Mulți din Hackerville recunosc că „fără hackeri, orașul ar fi murit de mult” .
Unde trăiesc hackerii? În Ramnicu Vâlcea, potrivit unui raport al lui Le Monde. Țara, care a fost deja poreclită Hackerville, se află în România și a devenit cea mai faimoasă din Statele Unite. Mulțumesc directorului FBI.
„Hackerii, ca și Dracula, trăiesc mai ales noaptea”
Nu doar Dracula – S-au dus zilele de îngrijorare cu privire la vampiri și sânge, acum este mai bine să vă feriți de detaliile cardului dvs. de credit, dacă faceți cumpărături online și de încercările de hacking care încearcă să vă fure datele! Dar amenințarea vine întotdeauna din aceleași locuri, mai mult sau mai puțin.
Se pare, de fapt, că cea mai mare concentrație de escrocherii vine de la computerele din Ramnicu Vâlcea, un oraș cu puțin peste o sută de mii de locuitori. Tinerii criminali cibernetici ar fi găsiți în principal în cartierul Ostroveni, o zonă rezidențială populară … chiar și printre polițiști și jurnaliști din întreaga lume!
Usturoi și gloanțe de argint – La fel ca Dracula, hackerii lucrează, de asemenea , mai ales noaptea , dar nu se tem de lumina soarelui sau de mizele înfipte în inimă. O muncă mai bună a poliției. Din acest motiv, FBI pregătește aproximativ șase sute de polițiști români pentru a investiga infracțiuni cibernetice care, în ultimele luni, au dus la escrocherii împotriva cetățenilor americani pentru cifre uluitoare.
Mai mult de optzeci la sută dintre aceste escrocherii ar fi, de fapt, destinate locuitorilor Statelor Unite. Visul american care devine un coșmar. Cea mai recentă rundă, care a dus la arestarea a 23 de hackeri, a adus o sumedenie de douăzeci de milioane de dolari. „Nu există treabă”, se apără arestații. Este adevărat că întreaga lume este o țară?
