INTERVIU EXCLUSIV

Metodele hackerilor se rafinează: „O nouă tehnică se numește telefonul de la șef”

Gabriela del Pupo 16.05.2022, 16:51
Metodele hackerilor se rafinează: „O nouă tehnică se numește telefonul de la șef”

Metode tot mai greu de intuit, tehnologie de ultimă generație și multă inventivitate, acestea sunt armele pe care le folosesc hackerii pentru a obține informații sau chiar bani. Fie că atacă un sistem și cer răscumpărare sau falsifică facturi, pierderea pentru cei care sunt atacați este de cele mai multe ori de natură materială. România este pe ultimele locuri din Europa în ceea ce privește gradul de digitalizare al instituțiilor publice iar acest fapt se reflectă din păcate și în protecția datelor cetățenilor, atunci când aceste instituții sunt atacate, așa cum a fost cazul cu peste 300 de site-uri în urmă cu câteva săptămâni.

Primăriile „Adresele de e-mail sunt pe Yahoo și pe Gmail, ceea ce este data breach”

La nivelul instituțiilor statului comunicarea înseamnă partajarea unor documente importante, iar digitalizarea în România în continuare nu este luată în serios. Un exemplu ar fi că multe primării au adrese comerciale de comunicare, asta în contextul în care acest lucru nu doar că nu este sigur, dar este și ilegal.

„Adresele de e-mail sunt pe Yahoo și pe Gmail, ceea ce este data breach. Fiecare primărie care are adrese pe Yahoo și pe Gmail încalcă în cunoștință de cauză regulamentul GDPR și sunt pasibile de amendă, dar cel mai important sunt pasibile ca Autoritatea de Protecție a Datelor să le închidă activitatea dacă vor. Adresele aș putea să pun pariu că nu sunt protejate cu niște adrese puternice, de minim 8 caractere, ci sunt tot cu parolă „Doinița, Ionel și 1234”. Am văzut atacuri unde, de exemplu, hackerii așteaptă, nu mai e pe principiul, îți fură datele și le publică. Nu, te „sparge” și îți urmărește emailul.

Am avut o situație unde un hacker a stat 6 luni și a ascultat și la un moment dat când a trimis un furnizor o factură, a interceptat e-mailul, l-a șters, a înlocuit acel e-mail cu o nouă factură, un nou IBAN, și a vorbit exact pe e-mail ca și cum ar fi fost acel furnizor. Iar pe partea cealaltă a fost crezut, pentru că vorbea exact în același stil și a trecut plata.” spune Tudor Galoș.

Ce tehnici mai folosesc hackerii?

Pandemia a făcut loc unor noi metode de atac. Deși multe firme s-au asigurat că datele sensibile și comunicarea cu angajații sunt protejate, nu au scăpat de inventivitatea celor care profită de breșe în sistem pentru a realiza atacuri. Cea mai recentă metodă se bazează pe naivitatea angajaților obedienți. Hackerii folosesc un sintetizator de voce pentru a-i determina pe subalternii unor persoane să execute diverse operațiuni sub pretextul că telefonul respectiv vine de la șeful ierarhic.

„Sunt mult mai sofisticate, o nouă tehnică se numește „telefonul de la șef”. A fost identificată de curând de către cei de la DNSC (Directoratul Național de Securitate Cibernetică), cam de vreun an, cam așa. „Telefonul de la șef” înseamnă că tu poți să folosești sintetizator de voce, care seamănă cu vocea șefului tău, și tu suni un angajat, de pe un număr oarecare, să zicem prepay, și zici „fă chestia asta”. Aici sunt două direcții, dacă nu faci, urmează să pățești, dacă faci, intri în cercul meu de încredere. Și nu aveți idee ce au făcut unii angajați, încărcat banii în anumite conturi, scurs niște date confidențiale din e-mail-uri. Pentru că sună foarte… „am pierdut telefonul, nu mai am telefonul, sunt plecat, precum știi sunt în Caraibe într-o zonă fără acoperire sau am aterizat de urgență, fă chestia asta”. Din păcate sunt multe astfel de atacuri, lumea nu conștientizează.” mai spune consultantul.

În cazul hackerilor care cer răscumpărare, tehnicile au ajuns atât de departe încât aceștia au centre de suport pentru a se asigura că plata, realizată de cele mai multe ori în monede crypto, care nu pot fi urmărite, se realizează corect.

Recomandare Video Impact.ro
Urmăriți Impact.ro și pe
Gabriela del Pupo
Pentru Gabriela del Pupo presa nu a fost prima alegere. Absolventă a Universității "Babeș-Bolyai" din Cluj, a lucrat mai bine de 10 ani în domeniul artelor spectacolului. Pasiunea pentru știri...