Caută 
5 MIN
Site-ul unei firme de productie soft a fost „pus la pamint" de hackeri. Atacul s-a petrecut in urma cu aproape o saptamina. Reprezentantii firmei sustin ca in spatele atacului se afla de fapt un programel, si nu o persoana.
"Este vorba de un script (program – n.r.), rulat de pe un calculator si care gaseste vulnerabilitati ale sistemului. Ataca toate paginile web la care gaseste o «portita». Nu a fost vorba despre o persoana propriu-zisa care sa fi stat la calculator", explica Bogdan, administratorul serverului. Acesta a mentionat ca site-ul firmei este creat cu ajutorul CMS-ului (Content Management System) si o slabiciune a acestuia ar fi dat posibilitatea script-ului sa stearga continutul paginii de internet.
De partea cealalta, ofiterii de la Brigada de Combatere a Criminalitatii Organizate, care ancheteaza infractiunile informatice, sustin ca la Iasi nu exista un fenomen al atacurilor asupra retelelor sau bazelor de date.
Cele mai multe infractiuni vizeaza folosirea neautorizata a cardurilor, iar in ultimul timp atacurile de tip "phishing". Cei care se ocupa cu astfel de infractiuni actioneaza mai mult in statele din Vest, in primul rind pentru ca beneficiul material al atacurilor este mult mai mare decit in Romania.
"Preturile mici si banii in avans inseamna «teapa» in 99% din cazuri"
Reprezentantul firmei vizate de hackeri a explicat ca astfel de atacuri se intimpla peste tot in lume si nu pot fi prevenite. "CMS-urile sint de obicei disponibile gratuit. Practic, sint folosite de cei care nu cunosc programare web, dar vor sa aiba un site si sa il administreze. Partea grafica este conceputa si utilizatorul introduce numai informatiile care vrea sa apara pe site. Sint persoane care iau codul sursa al acestora, il studiaza si gasesc o vulnerabilitate, apoi il modifica", a explicat Bogdan, administratorul serverului atacat in urma cu aproape o saptamina.
Acesta a mentionat ca nu s-au pierdut date confidentiale ale firmei, clientilor sau utilizatorilor inregistrati pe site. "In cazul nostru a fost vorba de un script care cauta prin internet anumite vulnerabilitati ale CMS-ului. A sters continutul paginii si si-a lasat semnatura: «SSES Was Here» precum si link-uri catre mai multe site-uri din Turcia. Datele au fost recuperate", a mai explicat Bogdan.
De partea cealalta, reprezentantii Brigazii de Combatere a Criminalitatii Organizate (BCCO) spun ca la Iasi infractiunile prin internet nu reprezinta inca un fenomen. "Au fost cazuri izolate cind persoane din Iasi au fost victime ale unor astfel de infractiuni. Dupa e-bay, unde Romania ocupa locul III la fraude on-line, au fost citeva semnale ca pe okazii.ro ar fi fost citeva tentative de frauda. Sa fim seriosi acum, nu exista Audi A6 din 2007 care sa fie cumparat cu 5.000 de euro. Mai sint unele persoane care cer bani in avans ca sa rezerve masina. De regula, 1.000 de euro. Preturile mici si banii in avans inseamna «teapa» in peste 99 la suta din cazuri", a explicat sub protectia anonimatului unul dintre ofiterii BCCO.
Cele mai multe infractiuni care tin de criminalitatea informatica au vizat folosirea neautorizata a cardurilor. Una dintre acestea este "skimming"-ul. Aceasta consta practic in instalarea unor dispozitive la bancomate sau POS-uri, cu ajutorul carora sint copiate datele de pe benzile magnetice ale cardului. Ulterior, datele sint folosite pentru inscriptionarea altor carti de credit.
"La noi nu au fost identificate bancomate care sa aiba montate dispozitive de citire a cardurilor sau de memorare a codurilor PIN. Persoanele din Iasi care au fost cercetate pentru astfel de infractiuni au actionat in strainatate", a detaliat ofiterul, adaugind ca sustragerile neautorizate de numerar de pe card s-au produs din vina victimelor, care fie au lasat codul PIN la un loc cu cardul, fie au dat cardul si codul de acces unor persoane straine pentru ca nu se descurcau sa retraga bani de la bancomate.
"Invata pe de rost anumiti pasi, iar mai departe, «copy-paste»"
Un fenomen care ia amploare si care se manifesta si in Iasi sint atacurile de tip phishing prin e-mail. Acestea atacuri se realizeaza printr-o pagina de internet falsa, dar care are aceeasi grafica cu a site-ului oficial al bancii. Dupa crearea paginii se transmit mesaje e-mail catre utilizatorii de carduri, care sint indrumati pe pagina respectiva unde li se solicita datele personale si ale contului. Odata obtinute aceste informatii despre card, conturi de utilizatori sau conturi de e-banking, acestea pot fi folosite cu usurinta pentru plata unor servicii sau achizitionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identitatii celui ale carui date au fost furate.
"Este o crestere la nivel national. Sint destul de dificil de stopat pentru ca ruleaza prin mai multe servere simultan. Dee exemplu, mesajul apare trimis din Brazilia. Luam legatura cu cei de acolo, se inchide serverul respectiv si imediat activitatea este preluata de un alt server care apare ca este China. Sau apare ca este trimis din Argentina si, cind iei legatura cu cei de acolo, ti se spune ca de fapt este din Irak", a detaliat ofiterul BCCO. Anul acesta, aproape toate bancile mari din Romania au fost tintele unor atacuri de tip phishing.
In ceea ce ii priveste pe cei care lanseaza astfel de atacuri, anchetatorii ieseni spun ca, de cele mai multe ori, sint utilizatori ai unor programe gata facute. "Marea majoritate nu au pregatirea necesara sa creeze astfel de programe. Ei practic sint utilizatorii finali. Invata pe de rost anumiti pasi care trebuie facuti si unele chestiuni tehnice, iar mai departe, «copy-paste»", au mai precizat reprezentantii BCCO.
Procurorii de la Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT) spun ca in momentul de fata nu exista nici un dosar pentru astfel de infractiuni.
"Nu avem grupuri organizate sau retele care sa comita infractiuni informatice. Exista informatii despre anumite persoane. Cei care se ocupa cu astfel de infractiuni actioneaza mai mult in tarile din Vest, cum ar fi Italia, Spania sau Anglia. Riscul de a fi depistati este mult mai mic, iar beneficiul material este mult mai mare", a precizat procurorul Catalin Prisacaru din cadrul DIICOT.
