Cibersecuritatea în Silicon Valley-ul României. Am vorbit cu șeful combaterii criminalității informatice ca să-ți arătăm cum să te protejezi de hackeri. Și pericolul ascuns: ”eu mă îngrozesc”
ActualitateITTop News by Mihai Prodan - aug. 19, 2019 2 2438
Dacă citești acest text de pe laptop, sau de pe telefonul mobil, află că există câteva variante simple prin care hackerii îți pot fura datele, banii și chiar identitatea – dar sunt și câteva soluții simple la aceste amenințări. Marile probleme sunt însă altele: o spune comisarul-șef Iosif Adrian Gherman, de 11 ani șeful Serviciului de combatere a criminalității informatice din cadrul Brigăzii de Combatere a Crimei Organizate, cu care actualdecluj.ro a vorbit în exclusivitate și care spune că, deși mare parte din amenințările cibernetice sunt cunoscute, problemele cu care se confruntă anchetatorii în ultima vreme sunt ”de-a dreptul șocante”.
Am vorbit cu Gherman la sediul Inspectoratului Județean de Poliție Cluj: accesul în incinta BCCO e interzis între altele și pentru că anchetatorii lucrează sub acoperire. Nu l-am putut fotografia ca să nu-i fie periclitate viitoarele operațiuni iar discuția nu a fost înregistrată audio.
Care sunt principalele pericole la care se supun utilizatorii obișnuiți de dispozitive conectate la internet? Gherman spune că o tendință nouă ”vine dinspre Rusia”: ”mă dau drept o gagică din Rusia cre vorbește și rusește, dar și românește cu google translate. Intru în legătură cu dvs. O zi, două, trei, patru și începem să ne iubim pe internet. La un moment dar fără să mă vedeți, doar prin fotografii, vă dezbrăcați, aveți copii, sunteți doctor, procuror, parlamentar după ce începeți să prindeți încredere faceți și gesturi compromițătoare, sunteți șantajat, dați-mi 5.000 de euro în cont”. Oamenii nu depun plângere, adaugă el.
Un alt risc, de care probabil ați auzit deja, e ransomware – programe descărcate de persoane rău intenționate pe calculatorul dumneavoastră, care vă criptează fișierele și fără o cheie de decriptare pe care o primiți sau nu după ce plătiți o răscumpărare, mai nou în monede bitcoin care nu pot fi urmărite, fișierele nu mai pot fi accesate niciodată. ”Să zicem că sunteți contabil și aveți 100 de firme la care țineți contabilitatea. Nu aveți nicio măsură de securitate. Vă vine un mesaj pe ecran, „Toate fișierele ți-au fost incriptate!”. Ce faceți? Am rămas surprins de multe ori când chiar programatori sau IT-iști au căzut în această capcană”. Recomandarea în acest caz-fiți atenți la atașamentele mailurilor și la expeditorul acestora. ”Oamenii să nu deschidă attachment-urile, să securizeze rețeaua și să aibă o firmă de IT, dar greșeli se pot face, pot fi porturi deschise și nesecrizate”. Gherman confirmă că atacuri pot fi duse și prin banalele-altfel fotografii sau materiale video în codul cărora sunt inserați viruși, fișiere executabile care încep executarea o dată ce ați descărcat, să spunem, o fotografie care pare altfel inofensivă. ”Pe ransomware cred că avem vreo zece cazuri deschise. Aici e foarte importantă cooperarea internațională. Ca să ai informații cu privire la IP-uri, la companiile de hosting din străinătate”. Nu întotdeauna funcționează, însă: o clujeancă a trimis bani în Nigeria – clasica, am putea spune, metodă de înșelare romantică pe Internet. Verificându-se IP-ul s-a ajuns la un internet-cafe din Lagos, cu pereți din lut, ”acolo era plin, acum prinde omul rău”.
Alt mod de operare cu care s-au confruntat anchetatorii e cunoscut ca ”man in the middle”, în care un atacator deturnează o conversație între două persoane mascându-se drept una dintre acestea.
Au scăzut în schimb, până la dispariție, atacurile cunoscute ca ”skimming”, prin care atacatorii montau aparate fizice pe ATM-uri pentru a fura datele bancare și a clona cardurile. ”La momentul acesta nu mai avem. Ultimul caz l-am avut la o bancă din Mărăști prin 2013, doi bulgari prinși în flagrant. Din punctul acesta acesta nu putem spune că e un fenomen. Dar a fost. Probabil s-au reorientat spre exterior”, spune Gherman.
Una dintre cele mai lucrative metode de fraudare rămâne și în 2019 phishing-ul, în care o rețea de atacatori clonează site-ul unei bănci – sau a mai multora – și trimit mailuri spam către mii de destinatari prin care, pretinzând că reprezintă banca, le cer clienților băncii să schimbe datele de autentificare pe un link furnizat în mail, ce duce însă la o pagină clonată ce seamănă cu cea autentică, prin care datele clienților – iar ulterior și banii – sunt furate. Gherman: ”am avut o rețea din București și Cluj, acum dosarul e în judecată, făceau 40.000 de euro pe lună. O parte dădea spam-urile, pagina era creată pentru bănci din strinătate, nu din România. Erau recrutate săgeți, vreo 24 de persoane din care vreo 14 au fost reținute și arestate în 2014. Rețeaua avea două capuri, unul în București și unul în Cluj, iar săgețile scoteau banii prin servicii de transfer de bani. Făceau foarte mulți bani, 40.000 de euro pe lună. Sunt chiar recomandări din partea băncilor să nu intrați pe nicio pagină trimisă prin email. Intrați direct pe serverul băncii. O să primiți spamuri, să schimbați parola, etc. Nu faceți niciodată asta”.
Principala problemă nu e însă furtul de identitate, furtul banilor ori criptarea fișierelor: e una care a crescut atât de mult în amploare în ultimii ani încât Gherman nu ezită s-o catalogheze ca ”de-a dreptul șocantă” prin anvergură: pornografie infantilă. ”E foarte important ca părinții să aibă grijă de copii. Acum majoritatea timpului suntem ocupați și nu mai suntem atenți la copii. Vulnerabilitatea copiilor între 8 și 14 ani e foarte mare. Aveți un copil de 9 ani, îi faceți instagram, are cont pe facebook. Îi dați un telefon. Se filmează prin casă, habar nu aveți ce face. Eu mă îngrozesc cu privire la aspectul ăsta. Părinții nu au timp de copii, e clar, și ei de la 2-3 ani intră pe telefon. Sunt vulnerabili, sunt foarte vulnerabili. ”Mama nu mă înțelege, tata nu mă înțelege, bunicii nu, tu ești cel care mă înțelege cel mai bine. Parcă suntem prieteni de o viață”.
Sunt oameni predispuși la chestiunea asta. Au înclinații pedofile. Intră pe instagram, dau add la nu știu cine. Intră pe Facebook cu conturi fake și caută țintit copilași. Și încep să aibă conversații cu ei, ”am o pisică, un cățel, am văzut că ești frumușică, am și eu o fetiță, hai să-ți fac un portret, dar nu-i spune la mămica și tăticul”. Începem să avem mai multe sesizări dar mai mult ne sesizăm noi.
Părinții trebuie să monitorizeze atent acțiunile copiilor. Efectiv, fizic. Și să discute cu ei, să le explice, dincolo de ecran s-ar putea să nu fie persoana cu care vorbești, nu e băiețelul de care tu te-ai îndrăgostit, pozele nu sunt reale. Foarte mult contează să discuți. Dar trebuie timp. Iar acum părinții sunt absorbiți de tehnologie acasă, unde ar trebui să fie timpul liber petrecut cu copilul. Tehnologia e o vulnerabilitate. Vulnerabilizează familia încetul cu încetul. Nu e deprimant, ci de-a dreptul șocant. Părinții nu mai au grijă de copii. Trendul acesta, abordarea de copii, nu știu dacă era așa de frecvent până acum.
Eu mizez pe comunicarea directă dintre părinte și copil. Să nu intri în discuții cu oameni fără să-i cunoști”.
[…] a criminalității informatice din cadrul Brigăzii de Combatere a Crimei Organizate, cu care actualdecluj.ro a vorbit în exclusivitate și care spune că, deși mare parte din amenințările cibernetice sunt […]
„Silicon Valley-ul Romaniei”? Pai nu era al Europei, conform clipului video vechi de promovare al orasului? Imi vine sa vomit! Pai chiar voi declarati intr-un articol ( https://actualdecluj.ro/romania-are-100-000-de-angajati-in-it-bucuresti-vs-capitala-mica-de-la-cluj/ ) ca Bucurestiul concentreaza cel mai mare numar de companii IT si jumatate din angajati… ca din 2011 pana in 2017 numarul companiilor clujene active in IT s-a dublat, adica de la 100 la 200, in timp ce la nivel national existau 17.000 de companii! Iar intr-un alt articol, ne spuneati cum aceste companii din Cluj detin 12% din cifra de afaceri la nivel national! Lasand la o parte duhoarea starnita de expresia „capitala mica” pe care ati folosit-o in articolul mentionat de mine, explicatine va rog cum este Clujul Silicon Valey al Romaniei cu doar 200 de companii din 17000 si 12% din afacerile sectorului IT? Si nu imi argumentati cu avansul mai rapid a industriei IT din Cluj, 81%, fata de Bucuresti 39%, pt ca de la 100 – 200 de firme ai mult loc unde sa cresti! De fapt, o crestere uimitoare arata de cele mai multe ori subdezvoltarea unui sector, spre exemplu cresterea vanzarilor autoturismelor electrice, unde vedem, mai mult sau mai putin, dublari in fiecare an! Sau un alt exemplu, cresterea economica a Romaniei in comparatie cu tarile dezvoltate ca Germania si Franta, unde Romania are un ritm cu mult mai accelerat, tocmai pt faptul ca are multe de recuperat! Asa ati invatat la Reuters domnule Mihai? Sa va permiteti sa fiti biasat pana-ntr-acolo unde adevarul nu mai conteaza, chiar daca sunteti in pozitia unui jurnalist pentru care fix prezentarea adevarului este motivul primordial al existentei sale! Cum va permiteti sa fiti unul din acei clujeni care este orbit de mandria fata de orasul sau, care declara compulsiv neadevaruri spre daunarea imaginii orasului pana la ridicol, in timp ce va declarati jurnalist? Cluj-Napoca este un oras frumos care poate fi mandru si din pozitia reala in care se afla, fara sa aibe nevoie de etichete precum „Silicon Valley”, „Capitala nu stiu care”, sau sa se ia constant la intrecere cu oricine este la indemana!