6.5 C
București
vineri, 20 decembrie 2024
AcasăSpecialAtacurile cibernetice asupra Georgiei, lansate si din Romania

Atacurile cibernetice asupra Georgiei, lansate si din Romania

» Romania s-ar numara, alaturi de Rusia, printre tarile de unde au pornit atacurile cibernetice care au paralizat serverele
celor mai importante institutii publice din Georgia, in timpul razboiului din august cu Rusia, sustine La Stampa.

» Experti in tehnologia informatiilor sustin ca este putin probabil ca romanii sa fi lovit Georgia. Cel mai probabil, servere din Romania au fost piratate si folosite pentru mascarea adevaratilor atacatori, carora este prea tarziu sa li se mai ia urma.

Romania s-ar afla printre tarile din care a fost declansat cel mai puternic si mai bine organizat atac cibernetic din istorie asupra serverelor a nu mai putin de 20 de institutii guvernamentale ale Georgiei, precum Presedintia, unele ministere si banci de stat. Romania ar fi fost nominalizata in acest context alaturi de Rusia, Macedonia, Guatemala, SUA, Franta, Spania, Indonezia si Japonia, la o conferinta privind siguranta pe internet si serviciile secrete, care s-a desfasurat in urma cu o saptamana la Tallinn, capitala Estoniei. Informatia apare in publicatia italiana "La Stampa", intr-un articol scris de singurul italian invitat la aceasta conferinta care nu a avut caracter public, fiind destinata doar specialistilor si agentiilor secrete. In luna august, Rusia a lansat un atac armat asupra Georgiei. In paralel, s-a desfasurat insa si un razboi mai putin vizibil, cel cibernetic, in care serverele publice georgiene au fost paralizate complet de atacuri informatice rusesti.

 

In urma acestui razboi, Georgia si-a mutat pagina de internet a Presedintiei pe un server mult mai bine securizat din Statele Unite ale Americii, iar alte institutii publice ale caror site-uri au fost "doborate" de rusi au ales servere din Germania, Estonia sau SUA.
Experti in domeniul tehnologiei informatiei sustin insa ca, cel mai probabil, unele servere din Romania au fost folosite de atacatori pentru a-si pierde urma. "Se practica acest lucru pentru a face imposibila identificarea. Un server din Romania poate fi utilizat pentru a lansa un atac, dar hackerul poate fi din Honolulu. Proprietarul serverului habar nu are de ce se intampla", ne-a explicat deputatul Varujan Pambuccian, presedintele Comisiei de tehnologia informatiilor din Parlament. Deputatul crede ca in cele mai multe cazuri este vorba de persoane care actioneaza independent, nu de grupuri organizate sau platite de stat, asa cum a fost acuzata Rusia in contextul serverelor blocate din Georgia.

 

Pambuccian sustine ca Romania este o locatie ideala pentru lansarea unor astfel de atacuri internationale, pentru ca nu avem o legislatie care sa impuna obligatia inregistrarii IP-urilor (adresele de identificare pe internet a calculatoarelor) intr-o baza de date.
Un administrator de retea, care a dorit sa-si pastreze anonimatul, ne-a explicat ca lansarea unor astfel de atacuri este din ce in ce mai la indemana oricui, in conditiile in care pe internet gasesti programe ce pot fi descarcate, gata facute sa ingenuncheze servere: "Pana si un elev de clasa a XI-a la un liceu de informatica stie teoretic sa faca asa ceva". Specialistul spune ca razboiul cibernetic dintre Rusia si Georgia nu este primul: in 1999, Serbia a atacat serverele NATO, dar nu a reusit sa faca mari ravagii, acestea fiind foarte bine securizate. Astfel de atacuri pot veni de oriunde din lume, iar serverele publice sunt cele mai vulnerabile, fiindca, oricat de bine securizate ar fi, scopul lor este sa fie cat mai accesibile.

 

"E putin probabil ca aceste atacuri sa aiba sursa in Romania. Cine a fost nu se va sti, probabil, niciodata, pentru ca ei doar au blocat serverele, nu au facut si operatiuni in interior, care sa lase urme. Poate ca, daca ai infrastructura NASA, poti sa le afli IP-ul real. Altfel, hackerul sta in Rusia, dar serverul folosit apare ca este in China si in spatele acestuia se mai afla inca o suta de adrese virtuale", ne-a explicat administratorul de retea.

Singura solutie in aceste cazuri, spune specialistul, este sa prinzi intrusul in timp ce ataca, pentru ca dupa aceea este prea tarziu sa ii mai iei urma. Serverele din Romania sunt preferate de hackeri pentru ca "la noi nu exista o autoritate care sa supravegheze adresele care acceseaza anumite servere. Singura obligatie este a firmelor care furnizeaza internet: vine politia si spune ca de la IP-ul cutare s-au postat filme porno cu minori. Firma e obligata sa dezvaluie proprietarul IP-ului respectiv", mai explica administratorul de retea.

Inundarea serverelor
Metoda prin care serverele din Georgia au fost puse la pamant se numeste Denial of Service (scos din functiune) si este un atac de tip flood (inundare, in engleza). Fiecare server are o limita de primire si de onorare a cererilor celor care il acceseaza.
Un astfel de atac presupune, de exemplu, sa trimiti un milion de cereri pe secunda, ceea ce face ca serverul sa se blocheze. Acest tip de atac nu distruge sau modifica datele stocate pe server, ci doar il scoate din functiune. Hackerii nu ataca niciodata direct un server, ci se folosesc de obicei de alte servere, pe care le-au infectat in prealabil cu programe care le permit sa preia controlul asupra lor. Astfel, este foarte greu sa li se ia urma.

Cele mai citite

Horoscop 21 decembrie 2024. Provocări și oportunități

Horoscop 21 decembrie 2024. Ziua aceasta evidențiază diverse provocări și oportunități pentru fiecare zodie. Fiecare semn zodiacal este încurajat să reflecteze asupra vieții personale și...

Dan Șucu a oferit răspunsul pe care toată lumea îl aștepta: „Am studiat acest fenomen”

Dan Șucu, în vârstă de 61 de ani, este noul patron al clubului italian Genoa, după ce a plătit 40 de milioane de euro...

Adrian Câciu: „Nu avem downgrade de rating. Orice altă afirmație este fake-news”

Ratingul de țară al României a fost confirmat de Agenția Fitch la nivelul „BBB-”, fără o retrogradare, însă perspectiva a fost schimbată de la...
Ultima oră
Pe aceeași temă