Demenţa umană n-are limite. Noua meserie: hacker specializat în coronavirus

Apare această nouă specializare. Extrem de primejdioasă deoarece exploatează vulnerabilităţile de securitate ale paginilor de internet deschise de mari universităţi şi centre de cercetare, instituţii publice sau private angrenate în efortul de informare parte a luptei mondiale împotriva pandemiei.

Asta nu este o parte a războiului informaţional deschis pentru virusarea unor societăţi întregi, folosind – vedeţi asta şi în România – echipele clasice de troli ascunşi sub pseudonimele de rigoare, puşi acum la muncă pentru răspândirea panicii şi, mai presus de toate, a neîncrederii totale în orice sursă de autoritate.

Nu, de data asta e vorba despre o formă de criminalitate cibernetică concentrată pe posibilităţile aproape nelimitate oferite de schimbările sociale în curs de evoluţie şi care câteodată au surprins insuficient nepregătite diverse instituţii din infrastructura critică, extinzându-se apoi rapid la tot ce era posibil să fie asociat cu o simplă şi atât de banală căutare pe cuvântul-cheie „coronavirus“. Şi iată o serie dintre avertismentele cele mai serioase care ar trebui să dea foarte serios de gândit şi autorităţilor noastre.

1. Banca Central Europeană a avertizat băncile asupra unei viitoare foarte posibile creşteri a numărului de atacuri cibernetice în contextul pandemiei de corona virus. Iată scrisoarea prin care se dă acest avertisment extrem de grav (atenţie la măsurile specifice 6, 7 şi 8), subliniindu-se că fraudele posibile vor fi încercate atât la nivelul clienţilor, cât şi al băncilor, spre exemplu prin procedeul cel mai comun, cel al atacurilor tip phishing prin intermediul corespondenţei electronice.

2. Conform datelor oferite de Check Point, companie israeliană specializată în securitate cibernetică, de la începutul epidemiei, adică de la început de ianuarie, în lume au fost înregistrate peste 4000 de domenii legate de tema coronavirus, iar 3% dintre ele au un conţinut considerat drept „punând probleme mari“, iar 5% sunt considerate „suspecte“. Pentru a limita riscurile, compania invită la mare prudenţă în deschiderea mailurilor provenind din surse necunoscute sau a căror adresă include greşeli de ortografie. Găsiţi aici. Cumplită mi se pare observaţia că 10% dintre organizaţiile implicate acum în lupta împotriva pandemiei au fost afectate de campaniile de atacuri tip phishing. Şi dau acest exemplu.: a fost trimis un email locuitorilor dintr-una de zonele cu cel mai mare număr de persoane infectate şi cu cel mai mare număr de decese din Italia.

„Din cauza unui număr de cazuri de infectare cu coronavirus care au fost depistate în zona dvs, Organizaţia Mondială a Sănătăţii a pregătit un document care include toate măsurile necesare de protecţie împotriva infectării cu coronavirus. Vă recomandăm insistent să citiţi documentul care este ataşat acestui mesaj.

Cu cele mai bune sentimente,

Dr. Penelope Marchetti/Organizaţia Mondială a Sănătăţii/Italia.“

Şi aici era documentul pe care trebuia să-l deschizi printr-un simplu click.

Evident, un fals demonstrat de cei de la Check Point, care arată că, în momentul deschiderii documentului respectiv, era automat descărcat un virus de tip Troian (Ostap Trojan-Downloader).

Cei de la MalwareHunterTeam au descoperit că a apărut noul virus „Coronavirus Maps“ destinat fraudării cele mai folosite hărţi interactive folosit în acest moment de toţi utilizatorii de internet pentru a studia progresia la zi a pandemiei, cea creată de Universitatea Johns Hopkins.

Hackerii au produs un site virusat de pe care utilizatorii sunt invitaţi să aleagă una dintre multiplele hărţi propuse pentru a supraveghea această progresie a pandemiei (pe continente, pe ţări etc.) şi să o deschidă. Se afişează harta cerută dar, în acelaşi tip, este descărcat şi un virus care, spun cei de la MalwareHunterTeam, poate să permită hackerului să acceseze şi să salveze istoricul tuturor căutărilor făcute de pe computerul respectiv, numele de identificare şi parolele folosite sau lista de cookies acceptate. Precum şi setul de date specifice care vă permit să folosiţi serviciile de e-banking sau să deschideţi cutia de mesagerie.

Iată procedeul detaliat de Shai Alfasi, cercetător în domeniul securităţii electronice la Reasons Labs, şi preluat de pe situl Futura Tech:

4. Cei de la Proofpoint dau zeci de exemple concrede de „coronavirus hacking“. Printre acestea o scrisoare – cu vastă circulaţie mondială pe toate reţelele de socializare – semnată de un misterios medica care afirmă că oferă datele unui vaccind perfect funcţional contra coronavirus descoperit de chinezi şi britanici, dar ascuns marelui public. Eşti trimis să deschizi un document care pare să fie o pagină normală Docusign, dar care, în realitate, este un site web deschis de hackeri prin intermediul căruia obţin accesul la computerul curiosului utilizator. După ce au obţinut numele său şi au identificat parola, hackerii preaiu controlul total asupra computerului. Se estimează că hackerii trimit aceste mailuri în pachete de 200.000 de patru sau cinci ori pe zi.

5. Cei de la Fire Eye (companie americană specialistă în domeniul securităţii cibernetice)  afirmă că „Exploatând mobilizarea internaţională împotriva pandemiei, un mare număr de hackeri au difuzat în multe părţi ale lumii documente totalmente false în sprijinul activităţilor lor criminale, în scopuri economice sau în cadrul unor acţiuni de spionaj“. Iar aceste atacuri, susţin ei, au căpătat şi o dimensiune politică deoarece punctele de plecare ale acestor acţiuni sunt localizate în China, Coreea de Nord sau Rusia.

6. Apar primele companii specializate în „Thread Hunting“, adică am intrat în faza în care marile companii de securitate nu se mai mulţumesc cu elaborarea unor programe de detecţie automată, oricând de complexe şi des actualizate ar fi ele. Drept care, angajează în urgenţă „contra-hackeri“, urmând linia deschisă nu cu mult timp în urmă, de câteva mari agenţii de informaţii civile şi militare. Este vorba despre generalizarea conceptului de „securitate ofensivă“. Poate vom avea ocazia să vorbim în detalii despre aceşti „vânători de ameninţări cibernetice“ şi despre incursiunile lor din ce în ce mai dese în domeniile superprotejate din Dark Web, acolo unde doritoo pot angaja un hacker sau comanda o pagină „în oglindă“ virusată de pe care să porneşti propriul tău atac.

Atenţie, deci, de unde vă culegeţi informaţiile şi, mai ales, ce mesaje deschideţi pe reţelele sociale, devenite acum cea mai ofertantă zonă pe care acţionează „hackerii coronavirus“.