News

Cei mai periculoşi viruşi şi cele mai mari atacuri cibernetice care au lovit România

Pe parcursul timpului, ţara noastră a fost ţinta unui număr mare de atacuri cibernetice. Totuşi, cele mai multe au profitat de naivitatea oamenilor ca să aibă succes, nu că ar fi fost...
06.08.2015 | 12:24
Cei mai periculosi virusi si cele mai mari atacuri cibernetice care au lovit Romania

Pe parcursul timpului, ţara noastră a fost ţinta unui număr mare de atacuri cibernetice. Totuşi, cele mai multe au profitat de naivitatea oamenilor ca să aibă succes, nu că ar fi fost excepţionale în strategie.

Cu mulţi ani în urmă, viruşii se răspândeau pe calculator prin intermediul dischetelor. De atunci, programele maliţioase au cunoscut o dezvoltare extrem de rapidă. Din executabile care erau descărcate de pe email, acestea au evoluat în programe care scanau adrese în mod constant, orice utilizator online fiind vulnerabil în acele momente. Evident, odată cu acestea progrese au crescut şi dimensiunile pagubelor cauzate şi numărul de persoane afectate. Despre ”ILoveYou”, de exemplu, se spune că a reuşit să infecteze 45 de milioane de calculatoare într-o singură zi.

Din păcate, ţara noastră nu a fost ferită de astfel de atacuri, multe dintre acestea având în loc în ultimii ani, odată cu creşterea numărului de persoane cu acces la internet Broadband. Cele de mai jos sunt doar câţiva dintre programele maliţioase şi vulnerabilităţile care au fost întâlnite în România.

Virusul “Poliţia Română”

Deşi a fost denumit ”Poliţia Română”, ţara noastră nu a fost cea în care virusul a avut cel mai mare impact. Din totalul de peste 267.000 de calculatoare infectate, aproximativ 8.880 se regăseau în România. Din suma de 158.000 de dolari încasaţi de către infractori, doar 2.500 au venit din România.

De cealaltă parte, victimele din Statele Unite au contribuit cu aproximativ 32.000 de dolari. Această situaţie se datorează faptului că virusul dispunea de 25 de limbi predefinite în care putea fi afişat mesajul.

Acesta de obicei afişa un mesaj în limba utilizatorului care avea rolul de a-l informa că sistemul acestuia fusese blocat datorită descărcării de materiale interzise, fie că era vorba de pornografie sau melodii piratate. Pentru a-l debloca, acestora li se spunea că era necesară plata unei ”amenzi”. Deşi o reţea amplă exista la cel moment, serverul de comandă era localizat în România.

Dyre, virusul care fură datele bancare

Denumit Trojan.Dyreza, acest program se asemăna din foarte multe puncte de vedere cu Zeus, devenind activ doar atunci când un utilizator introducea date confidenţiale pe site-urile unor instituţii bancare. După cum scriau cei de la BITDEFENDER la începutul acestui an, băncile afectate de Dyre în ţara noastră au fost Alpha Bank, Bancpost, BRD, CEC Bank, UniCredit, CreditEurope, Raiffeisen şi BCR. ”Prin intermediul unui atac de tip man-in-the-browser, hackerii injectează cod Javascript maliţios, ce le permite să fure credenţialele de autentificare sau să efectueze operaţiuni neautorizate în cont”, menţionau românii de la BitDefender în luna februarie.

Pe lângă instituţiile bancare din România, au mai avut de suferit unele din Statele Unite ale Americii, Marea Britanie, Irlanda, Germania, Australia şi Italia. De asemenea, nu mai puţin de 30.000 de mail-uri cu virusul respectiv fuseseră trimise într-o singură zi.

Atacul cibernetic Sasser

Sasser se diferenţiază de restul viruşilor prin faptul că utilizatorii nu erau nevoiţi să descarce vreun document de pe email pentru ca acesta să le infecteze calculatoarele. Având în vedere că Sasser scana în mod constant adrese IP pentru a le găsi pe cele vulnerabile, singurul lucru necesar era ca o persoană să fie online. Sasser a fost creat de un tânăr de 17 ani şi exploata o vulnerabilitate în Windows denumit LSASS. Odată ce se descărca pe un PC, acesta nu trebuia decât să fie restartat , iar virusul devenea activ.

Sasser a cauzat pagube în valoare de aproximativ 500 de milioane de dolari, cele mai afectate ţări în acel moment fiind Marea Britanie şi Taiwan. Deşi în Europa acesta a provocat daune uriaşe, impactul lui Sasser în România a fost redus, în mare parte datorită faptului că majoritatea utilizatorilor la cel moment foloseau conexiuni ”dial-up” sau internet cafe-uri.

Fără dragoste de la ILoveYou

A fost unul dintre cele mai cunoscute programe maliţioase din istorie. Pentru a infecta un calculator, era necesară descărcarea acestuia pe un calculator. ILoveYou era transmis prin intermediul unui email venit de la ”un admirator secret” şi care avea ataşat un document numit ”LOVE-LETTER-FOR-YOU.TXT.vbs”. Mulţi nu au observat acel ”.vbs” de la final, prescurtare folosită de fişierele ”Visual basic scripting”. Odată activate, ILoveYou ştergea documente de pe calculatorul unei persoane, trimitea mesaje care avea virusul ataşat tuturor prietenilor şi descărca un program care putea fura parole şi alte date confidenţiale ale utilizatorilor.

Daunele provocate de ILoveYou au fost de proporţii colosale. Pe blogul celor de la Who is Hosting This se menţionează suma de 15 miliarde de dolari, o treime dintre care au fost produse în prima săptămână. Din câte se pare, unul din zece calculatoare conectate la internet au fost afectate de ILoveYou.

Deşi programele de mai devreme au reuşit să atragă atenţia întregii comunităţi online, acestea au avut un impact limitat în ţara noastră. Nu acelaşi lucru poate fi spus şi despre atacurile de mai jos. Datorită numărului uriaş de calculatoare vulnerabile, multe dintre acestea folosite de către autorităţile naţionale, acestea au atras răspunsuri extrem de dure din partea diviziei de ”Cyberintelligence” din cadrul Serviciului Român de Informaţii.

Octombrie Roşu, dar fără ţină la literatură

Cu un nume inspirat de faimosul submarin din romanul de debut al lui Tom Clancy, Octombrie Roşu a fost una dintre cele mai mari ameninţări la adresa securităţii naţionale din ultimii ani. Din câte se pare, operaţiunea de spionaj a fost activă pentru aproximativ cinci ani de zile, între 2007 şi 2012, perioadă în care a colectat o cantitate uriaşă de informaţii importante din punct de vedere geopolitic.

Purtătorul de cuvânt al SRI din acea perioadă a declarat că ”s-a urmărit accesul la reţelele naţionale de informaţii, s-au căutat informaţii despre politica externă a României, despre resursele naturale şi politica din zona Mării Negre şi despre spaţiul economic din această zonă”. Viruşii creaţi de chinezi au infectat calculatoare din zeci de ţări, printre care şi Rusia şi Statele Unite.

Citeşte mai mult pe www.playtech.ro