Campeanu (ANSSI): Orice persoana poate da atacuri cibernetice; un atac DDOS, 2 dolari/ora

Orice persoana poate realiza infractiuni cibernetice daca are un card bancar cu care sa cumpere un atac, a declarat, joi, Toma Campeanu, director executiv al Asociatiei Nationale pentru Securitatea Sistemelor Informatice (ANSSI), intr-o conferinta de specialitate.

"În anii '92 — '93, virușii erau făcuți de niște copii care voiau să arate că pot să facă ceva. Acum vedem că apare malware dezvoltat de grupuri infracționale organizate, transfrontaliere, multidisciplinare, grupări teroriste, grupuri de hacktiviști sau cea mai puternică entitate, care este cea statală. Odată ce o entitate statală, singura care dispune de competențe tehnice și disponibilități financiare să dezvolte un malware sofisticat, utilizează acel instrument în scopul și motivul pentru care a fost creat, respectiva armă cibernetică de foarte multe ori apare pe o piață second-hand de arme cibernetice. Asta înseamnă că orice persoană care are un card poate să devină hacker. Nu trebuie să știe, în trecut trebuia să știe. Acum poate să fie prost, dar să aibă un card, pentru că el poate să cumpere un atac, un kit de exploatare", a precizat Câmpeanu.

El a mai afirmat că marile corporații care lansează produse tehnologice dau uneori dispozitivele spre testare anumitor companii.

"Atunci când marii vendori de tehnologie scot un produs, ei testează intern, iar sub presiunea marketingului — pentru că vor să lanseze produsul la o anumită dată — dau spre testare unor firme externe. Firmele alea pot să depisteze vulnerabilități importante în respectivul dispozitiv. În mod normal, ar trebui să le raporteze vendorului de tehnologie, dar ei pot alege să le vândă", a explicat oficialul ANSSI.

De asemenea, a dat exemple de prețuri de pe internet pentru anumite tipuri de servicii care implică infracționalitate cibernetică.

"O bază de date cu un milion de adrese de e-mail din Franța este la prețul de 495,49 dolari. Dacă vreți să aflați parola de e-mail a unei persoane care v-a deranjat în vreun fel, se găsesc pe anumite zone ale internetului oferte și, la un preț promoțional, se poate obține. Pentru cei care au mai apelat la serviciu se acceptau 3 metode de plată, iar la prima încercare nu merge decât cu bitcoin. Datele unui card Visa Clasic costă 40 de dolari. Cele mai scumpe sunt de la un Visa Gold — 250 dolari. Atacurile DDOS (denial-of-service, n. r.) se cumpără pe internet. Vreți ca un site care v-a deranjat să nu funcționeze? Costă 2 dolari pe oră. Dacă vreți să nu funcționeze între 24 — 72 de ore, costă 5 dolari pe oră. O lună este 1.000 de dolari, este ofertă", a spus Câmpeanu.

Institutul de Studii Financiare (ISF), Institutul Bancar Român (IBR) și Institutul pentru Studierea Evenimentelor Extreme (ISEE) au organizat, joi, un seminar referitor la identificarea unor măsuri eficiente pentru asigurarea unui management strategic al problematicii atacurilor cibernetice.

Temele de discuție au vizat subiecte referitoare la amenințările cibernetice din ce în ce mai persistente și globale, identificarea unor politici publice naționale și internaționale privind problematica cyberfare, rolul legilor securității cibernetice, măsurile necesare de conștientizare și de prevenție la nivel sectorial și național, noile arme cibernetice.

Sursa: Agerpress