Vestul Sălbatic în spaţiul virtual

Oraşul estonian Tallin. Charlie Miller tocmai a "atacat" un computer în faţa publicului numeros sosit cu ocazia conferinţei "Cyber Conflict". Miller nu este numai matematician emerit şi specialist în securitatea datelor, ci şi unul din cei mai renumiţi hackeri din lume.

"Am trimis un eMail cu un link (...) Prin intermediul acestuia am instalat un program în calculatorul destinatarului şi am făcut ce-am vrut: am avut acces la corespondenţa acestuia, am făcut o fotografie cu propriul lui web-cam, am pus computerul să-i vorbească..."

Miller a folosit aşa-numitul "Zero-Day exploit" - un virus împotriva căruia, în momentul de faţă, nu există protecţie. În medie, unei companii de software îi ia 358 de zile până depistează şi remediază o greşeală de programare - susţine Miller. În tot acest timp, utilizatorii puşi pe fapte rele se folosesc din plin de erorile programului cu pricina.

Mikko Hyponen se ocupă de aproape 20 de ani cu securitatea sistemelor de operare. Domeniul său este aşa-numitul "Malware" - programele de pe internet (Trojan) care se instalează pe furiş în computerele utilizatorilor.

"Am avut cazul unui firme din Anglia care preia comenzi în valoare de milioane de dolari pentru armată. Laptopul directorului de la departamentul de cercetare a fost infectat timp de un an şi jumătate. Un an şi jumătate toate informaţiile de pe acest calculator au fost trimise la o adresă IP din Taiwan", povesteşte Hyponen.

Cine, de ce virusează

În ultimul deceniu, specialistul finlandez a urmărit îndeaproape evoluţia atacurilor cibernetice: "În prima fază amatorii şi hackerii care făceau asta ca să se distreze şi ca să se dea în spectacol au trecut ulterior la criminalitate organizată pentru a obţine bani. Acum ne confruntăm cu o nouă tendinţă, cu atacuri de altă natură: spionaj online şi războaie conduse din lumea virtuală."

Hackerul canadian Nart Villeneuve este în măsură să confirme existenţa acestui trend nou. Villeneuve a descoperit două reţele de spionaj ale căror urme duceau în China.

"Una din temele pe care le-am cercetat a fost potenţiala legătură între criminalitate informatică şi spionaj cibernetic şi părerea mea este că graniţa între aceste domenii este ca şi inexistentă. Am descoperit infrastructură şi instrumente specifice criminalităţii în mediul virtual - cum ar fi furturile de informaţii de pe cărţile de credit sau din băncile de date - care erau folosite în atacuri ce semănau mai degrabă a spionaj. De fapt, ţinta infractorilor era accesul la informaţiile din anumite documente sensibile", spune Villeneuve.

Atacurile virtuale sunt foarte periculoase, iar împiedicarea acestora - relativ ieftină. Cel puţin aşa susţine Haroon Meer, angajat al unei firme din Africa de Sud specializată în testarea sistemelor de securitate. La cererea companiei, hackerii sunt plătiţi să depisteze punctele slabe ale băncilor de date.

Din păcate, afirmă Meer, fiecare sistem poate fi atacat. "I-am întrebat pe unii dintre hackeri cât ar cere ca să împiedice un atac virtual. Cel puţin la noi ar fi vorba de sume între o sută de mii şi o jumătate de milion de dolari."

Şi atunci de ce nu se opresc cei care crează viruşi sau atacă sistematic?

"Dacă încetezi sau dacă eşti prins înseamnă că nu eşti un hacker deştept. Un hacker adevărat nu e prins niciodată!", spune Miller.

Autori: Matthias von Hein, Claudia Ştefan
Redactor: Petre M. Iancu