M-am întors în sfârșit din concediu și am nimerit în plin război informatic. Cyberwar. „Viruși pregătiți să atace exclusiv 12 bănci românești„…
„IBM a descoperit o versiune de malware Tinba v3 configurată pentru a ataca exclusiv 12 bănci din România, iar un expert în cyber intelligence al companiei americane recomandă instituţiilor de credit să-şi informeze clienţii şi să colaboreze cât mai bine cu furnizorii de securitate antifraudă.” – nu zău, mi-am spus, ce furnizori de securitate antifraudă? Nu cumva chiar IBM?
Ca să ne înțelegem, „virusul” e de fapt un „troian”, adică un fișier atașat care așteaptă să-l deschizi. Fie un executabil, fie un „doc” sau un „xls” cu „macro”-uri, care îți infectează calculatorul la deschiderea fișierului. Mulțumim pe această cale companiei Microsoft pentru ajutorul acordat producătorilor de viruși și bineînțeles producătorilor de anti-viruși, precum specialiștilor în securitate cibernetică.
Oricum „virusul” nu se ia singur. Așteaptă un guguștiuc, care să deschidă fișierul „infectat”. Dacă folosiți GMail, șansele sunt minuscule să pățiți ceva, pentru că Google trimite astfel de mesaje direct în spam, cu eticheta „virus – a nu se deschide!” și nu te lasă să downloadezi fișierul păcătos. Doar dacă ești perseverent reușești să-ți îmbolnăvești computerul.
Citind articolul despre „virușii” care atacă băncile românești, am găsit un alt articol incomparabil mai interesant: „Agenţia Naţională americană pentru Securitate (NSA) a dezvoltat programe informatice de tip malware, pe care le utilizează la scară foarte largă pentru a pirata date din milioane de calculatoare” și brusc m-am întrebat cine o fi NSA-ul românesc. SRI? Sau STS? Mă rog, nu mai contează, cu siguranță serviciile noastre nu se ocupă cu astfel de mizerii.
Într-una din zilele trecute, am ieșit la masă cu câțiva foști colegi de facultate, actualmente profesori, oameni de afaceri, bancheri și chiar și un diplomat. Trecând peste eterna luptă anti-corupție, necesară dar aiurea executată, am ajuns să discutăm despre ce se mai întâmplă afară.
Contextul geopolitic zonal este din ce în ce mai complicat, cu o Rusie tot mai hotărâtă să-și apere sfera de influență de expansiunea NATO și cu o Uniune Europeană mult prea neomogenă din punct de vedere economic și cultural pentru a funcționa ca o singură entitate.
Nici la nivel global lucrurile nu sunt mai simple. Statele Unite și Uniunea Europeană, cei doi parteneri economici și militari care au dat echilibru și stabilitate relațiilor internaționale din ultimii 70 de ani încep să aibă priorități diferite. În timp ce UE încearcă să-și rezolve problemele economice ale statelor din sud (Grecia, Spania, Italia), Statele Unite își mută centrul de interes către Asia-Pacific, unde o nouă superputere, China, tinde să schimbe echilibrul tradițional de forțe. Poate că și acest lucru explică disperarea cu care SUA s-a chinuit să ajungă la un acord cu Iranul, chiar cu prețul șubrezirii relației tradițional bune cu Israelul.
Deocamdată, tensiunile din zona geopoliticului s-au transformat într-un război în toată regula în Internet. Bănci și instituții publice sunt „testate” și „hack”-uite zilnic. În unele cazuri, cei afectați nici măcar nu realizează amploarea penetrărilor până când nu apare câte o prostioară de tipul „troienilor” descriși la începutul acestui articol. Moment în care cei atacați decid să-și verifice mai atent rețelele și „data-center”-urile.
În zona utilizatorilor privați, lucrurile sunt infinit mai rele. Majoritatea utilizatorilor nici nu înțeleg riscurile rulării unui program dintr-o sursă obscură (un media-player nou sau un joc găsit pe net). Practic din acel moment cel ce a scris codul este co-proprietar al calculatorului pe care este instalat programul. Asta este valabil și pentru Google, Microsoft, Apple, Adobe și celelalte firme mari care ne „furnizează” programe. Însă în acest caz, suntem oarecum protejați de un comportament abuziv de însăși reputația companiei. Nu totdeauna funcționează (să ne amintim de cazul Sony – RootKit), dar oricum este mai bine decât nimic.
Alternativa este Open Source, însă și acolo trebuie să ai încredere într-un distribuitor ca să nu fii nevoit să îți compilezi singur sistemul de operare și apoi toate programele folosite. Și oricum verificarea linie cu linie a codului sursă e practic imposibilă.
Iar lucrurile s-au înrăutățit odată cu apariția Smart-Phone-urilor și a internet/mobile banking. Practic banii din cont sunt la distanță de un „hack” de dispariție. Din acest motiv, eu personal nu folosesc internet banking-ul și folosesc mobile banking-ul doar pentru a urmări soldul contului și a transfera bani între conturile proprii (alimentarea cardului).
Mă aștept ca în perioada următoare să apară un val de „atacuri”, care să schimbe un pic modul în care interacționăm cu internetul. Ceea ce va duce, din lipsă de înțelegere, la supra-reglementare. Iar asta doar va înrăutăți lucrurile.
Deca(b)logul Muschetarilor 