» Romania s-ar numara, alaturi de Rusia, printre tarile de unde au pornit atacurile cibernetice care au paralizat serverele
celor mai importante institutii publice din Georgia, in timpul razboiului din august cu Rusia, sustine La Stampa.
» Experti in tehnologia informatiilor sustin ca este putin probabil ca romanii sa fi lovit Georgia. Cel mai probabil, servere din Romania au fost piratate si folosite pentru mascarea adevaratilor atacatori, carora este prea tarziu sa li se mai ia urma.
Romania s-ar afla printre tarile din care a fost declansat cel mai puternic si mai bine organizat atac cibernetic din istorie asupra serverelor a nu mai putin de 20 de institutii guvernamentale ale Georgiei, precum Presedintia, unele ministere si banci de stat. Romania ar fi fost nominalizata in acest context alaturi de Rusia, Macedonia, Guatemala, SUA, Franta, Spania, Indonezia si Japonia, la o conferinta privind siguranta pe internet si serviciile secrete, care s-a desfasurat in urma cu o saptamana la Tallinn, capitala Estoniei. Informatia apare in publicatia italiana "La Stampa", intr-un articol scris de singurul italian invitat la aceasta conferinta care nu a avut caracter public, fiind destinata doar specialistilor si agentiilor secrete. In luna august, Rusia a lansat un atac armat asupra Georgiei. In paralel, s-a desfasurat insa si un razboi mai putin vizibil, cel cibernetic, in care serverele publice georgiene au fost paralizate complet de atacuri informatice rusesti.
In urma acestui razboi, Georgia si-a mutat pagina de internet a Presedintiei pe un server mult mai bine securizat din Statele Unite ale Americii, iar alte institutii publice ale caror site-uri au fost "doborate" de rusi au ales servere din Germania, Estonia sau SUA.
Experti in domeniul tehnologiei informatiei sustin insa ca, cel mai probabil, unele servere din Romania au fost folosite de atacatori pentru a-si pierde urma. "Se practica acest lucru pentru a face imposibila identificarea. Un server din Romania poate fi utilizat pentru a lansa un atac, dar hackerul poate fi din Honolulu. Proprietarul serverului habar nu are de ce se intampla", ne-a explicat deputatul Varujan Pambuccian, presedintele Comisiei de tehnologia informatiilor din Parlament. Deputatul crede ca in cele mai multe cazuri este vorba de persoane care actioneaza independent, nu de grupuri organizate sau platite de stat, asa cum a fost acuzata Rusia in contextul serverelor blocate din Georgia.
Pambuccian sustine ca Romania este o locatie ideala pentru lansarea unor astfel de atacuri internationale, pentru ca nu avem o legislatie care sa impuna obligatia inregistrarii IP-urilor (adresele de identificare pe internet a calculatoarelor) intr-o baza de date.
Un administrator de retea, care a dorit sa-si pastreze anonimatul, ne-a explicat ca lansarea unor astfel de atacuri este din ce in ce mai la indemana oricui, in conditiile in care pe internet gasesti programe ce pot fi descarcate, gata facute sa ingenuncheze servere: "Pana si un elev de clasa a XI-a la un liceu de informatica stie teoretic sa faca asa ceva". Specialistul spune ca razboiul cibernetic dintre Rusia si Georgia nu este primul: in 1999, Serbia a atacat serverele NATO, dar nu a reusit sa faca mari ravagii, acestea fiind foarte bine securizate. Astfel de atacuri pot veni de oriunde din lume, iar serverele publice sunt cele mai vulnerabile, fiindca, oricat de bine securizate ar fi, scopul lor este sa fie cat mai accesibile.
"E putin probabil ca aceste atacuri sa aiba sursa in Romania. Cine a fost nu se va sti, probabil, niciodata, pentru ca ei doar au blocat serverele, nu au facut si operatiuni in interior, care sa lase urme. Poate ca, daca ai infrastructura NASA, poti sa le afli IP-ul real. Altfel, hackerul sta in Rusia, dar serverul folosit apare ca este in China si in spatele acestuia se mai afla inca o suta de adrese virtuale", ne-a explicat administratorul de retea.
Singura solutie in aceste cazuri, spune specialistul, este sa prinzi intrusul in timp ce ataca, pentru ca dupa aceea este prea tarziu sa ii mai iei urma. Serverele din Romania sunt preferate de hackeri pentru ca "la noi nu exista o autoritate care sa supravegheze adresele care acceseaza anumite servere. Singura obligatie este a firmelor care furnizeaza internet: vine politia si spune ca de la IP-ul cutare s-au postat filme porno cu minori. Firma e obligata sa dezvaluie proprietarul IP-ului respectiv", mai explica administratorul de retea.
Inundarea serverelor
Metoda prin care serverele din Georgia au fost puse la pamant se numeste Denial of Service (scos din functiune) si este un atac de tip flood (inundare, in engleza). Fiecare server are o limita de primire si de onorare a cererilor celor care il acceseaza.
Un astfel de atac presupune, de exemplu, sa trimiti un milion de cereri pe secunda, ceea ce face ca serverul sa se blocheze. Acest tip de atac nu distruge sau modifica datele stocate pe server, ci doar il scoate din functiune. Hackerii nu ataca niciodata direct un server, ci se folosesc de obicei de alte servere, pe care le-au infectat in prealabil cu programe care le permit sa preia controlul asupra lor. Astfel, este foarte greu sa li se ia urma.
