Atacul cibernetic asupra Camerei Deputaților a fost unul ”low skill, adică nu e nevoie de foarte multă pricepere”, deoarece ”atacatorul inițial nu știa exact unde a intrat și pe urmă a realizat că a intrat în infrastructura statală a unei țări”, a explicat Gabriel Cârlig, expert în securitate cibernetică, a explicat, în direct la Euronews România.
Specialistul susține că ”cel mai probabil, hackerii au obținut prin varii surse niște parole și nume de utilizator ce ar putea fi legat de domenii care îi leagă de Camera Deputaților și de sistemele lor informatice”.
”După ce au obținut respectivele informații, au început pe urmă să varieze parolele și numele de utilizatori, în speranța de a obține acces într-un anumit punct de sensibil din infrastructura de acolo.
Cel mai probabil, au obținut acces pe un sistem de stocare nesecurizat sau un sistem de stocare cu nume de utilizator și o parolă implicită ce nu au fost schimbate, dar, de obicei, e vorba despre ceea ce, în industrie, este un atac low skill”, a precizat Gabriel Cârlig, la Euronews România.
Expertul a afirmat că, în astfel de cazuri, hackerii ”încearcă parole și nume de utilizator până când devin norocoși și nimeresc o combinație validă ce le dă acces la respectivele sisteme”.
”Odată ce au avut acces, ei pot descărcat ce vor ei de acolo. De obicei, nu există niciun fel de securitate suplimentară pentru aceste sisteme de stocare de date. În mod clar nu este ceva ce ar compromite infrastructura mai mult.
Dacă ar avea acces la ce se întâmplă în Camera Deputaților, în mod clar nu ar cere doar 0,8 bitcoin. Ar cere mult mai mult”; a spus Cârlig.
Potrivit acestuia, atacul cibernetic lansat asupra Parlamentului este unul considerat ”low skill, adică nu e nevoie de foarte multă pricepere”.
”Low skill, adică nu e nevoie de foarte multă pricepere. Este ceva ce este la îndemâna absolut oricui și pot să devii norocos și să nimerești un nume de utilizator și o parolă”, a detaliat specialistul.
Sunt hackeri care sunt specializați în astfel de atacuri. (...) De cele mai multe ori, sunt atacatori specializați care au forumurile lor în care pun genul de informații. Pun niște eșantioane din datele pe care le-au găsit pentru a dovedi că au avut acces și pe urmă încearcă să și monetizeze respectivul atac, cerând suma respectivă - cei 0,8 bitcoin.
Cumva îmi sună de parcă atacatorul inițial nu știa exact unde a intrat și pe urmă a realizat că a intrat în infrastructura statală a unei țări”, a mai spus expertul, la Euronews România.
Datele sustrase ajung pe dark web, iar hackerii sunt greu de identificat
”Dacă intrăm pe Google și căutăm cuvinte cheie ce s-ar asocia cu atacuri, anumite activități malițioase, vom găsi tot felul de site-uri unde sunt postate carduri de credit, unde sunt postate sistem de stocare care au fost compromise și am avea acces la ele.
Pe de altă parte, mai sunt și site-urile ce stau în spatele unei rețele de gen TOR, unde sunt puse informații mult mai sensibile și sunt postate informații mult mai importante.
Un alt loc în care mai găsim astfel de informații este și Telegram, de exemplu. Pe Telegram sunt foarte multe grupuri publice unde poți intra și vedea efectiv eșantioane cu ce au mai reușit să fure hackerii și pot interacționa cu ei, le poți trimite un mesaj, astfel încât să cumperi respectivele date.
Avantajul Telegram, în acest caz, este că oferă atacatorilor un grad de anonimitate foarte mare.
E mai greu să identificăm atacatorii dacă ei își țin informațiile pe TOR sau pe Telegram”, a menționat Gabriel Cârlig.
