Discutam cu un amic la o bere zilele trecute despre câteva dintre surprizele pe care ni le rezervă 2008 la capitolul Internet. Una dintre idei privește turnura să zicem “interesantă” pe care aștept să o ia infracționalitatea electronică în România în anul care urmează și anume “importul de țepe” să echilibreze exportul deocamdată excedentar.
Până acum, România a fost majoritar generatoare de furtișaguri pe net având ca țintă cetățeni ai țărilor mai bogate și mai bine informatizate. Din anumite motive pe care prefer să nu le discut acum, țara noastră este o pepinieră foarte prolifică pentru tot soiul de potlogari informatici mai mult sau mai puțin iscusiți. Vânzători de marfă fictivă pe Ebay și nu numai, românii sunt cei mai “tari” distribuitori de produse second hand: laptopuri, iPod-uri, camere foto, telefoane mobile și chiar mașini inexistente, folosind pentru sumele mai mari site-uri de escrow* care funcționează doar câteva zile. Tot România este și sursa a numeroase tentative de șantaj de genul “trimite x mii de $ prin Western Union sau îți dau jos site-ul pentru o săptămână”. Nu mă refer aici la doar cei câțiva găinari; strategiile sunt bine rulate, afacerile sunt conduse și gospodărite ca business-uri serioase (pun pariu că au și contabili !), mai nou apar tendințe de diversificare. Geniile informatice fac cinste neamului în Italia, dar este vizibil că terenul de activitate câștigă și țara mamă. Sunt infractorii mari patrioți – desigur atunci când se poate câștiga un ban … era să spun “cinstit” – iar publicul românesc este încă naiv și apt să încaseze țepe masive. Recent, cel puțin două campanii de phishing** au avut ca țintă clienți ai unor bănci sau sucursale românești: BRD și Raiffeisen. Este o dovadă că online bankingul a demarat binișor la noi, dar și – zic eu – un semn premergător a ceea ce se va întâmpla în 2008. Intr-o țară cu o Poliție al cărei site ar fi fost modern și foarte tehnic cândva pe la jumătatea anului 1994 am oarece dubii că are cine să-i oprească la modul serios pe interlopii informatici români. A trebuit să vină FBI-ul la Râmnicu-Vâlcea ca să prindă una dintre găștile de așa-ziși hackeri care activează în acel oraș. Evident, s-a intâmplat la presiunea firmei americane Ebay. Cine oare o să vină să ajute “organele” atunci când ținta fraudelor vor fi chiar cetățeni români ? Probabil aceiați oameni bine pregătiți și competenți care au rezolvat situația miilor de români păgubiți cu sute de € de căciulă ca urmare a unor mesaje SMS anunțând câștiguri fantomă pe la diverse concursuri. Adică, nimeni: schema cu premiile fictive prin SMS există de aproape un an și se practică bine mersi și în ziua de astăzi.
Sămânța cade pe un teren fertil. Numărul românilor care iau contact cu Internetul este mai mare de la an la an (peste 5 milioane de utilizatori în 2007 conform ITU) iar ai noștri compatrioți numai bine s-au obișnuit să-și comande plasma sau DSLR-ul “de pe net că e mai ieftin”. Piața de retail online este estimată la 100-120 de milioane de euro în 2007, mai mult decât dublu față de 2006, iar creșterea nu dă semne de slăbiciune. Optimiștii mizează pe o triplare a pieței în 2008, pe fondul corodării comerțului tradițional din magazine. Este valabil în special la produsele electronice și de lux, unde câteva mici procente diferență pot însemna niște sute bune de RON. De anul trecut, a devenit posibil (pentru români) să plătești și să primești bani cu PayPal. Din ce în ce mai multe carduri emise de băncile românești pot fi folosite pe Internet. Magazine online europene au început să livreze și în România. Pe scurt, nu mai suntem o piață pe care să o poți neglija în online. Nici măcar dacă ești mafiot – local au ba.
Partea oarecum amuzantă a lucrurilor este că în multe cazuri utilizatorii înrăiți iau parte la actele de infracționalitate. Una dintre particularitățile troienilor moderni precum Storm Worm sau Nugache este că sunt cât mai “grijulii” cu computerul gazdă, pentru a rămâne nedetectați perioade foarte lungi. Aceste softuri nu încarcă procesorul decât în mică măsură, sunt foarte “laconice” la comunicarea pe Internet și îți ascund urmele cu grijă. A trecut epoca în care virușii și alte tipuri de malware se manifestau vizibil, deținătorul computerului infectat fiind singurul martor al spectacolului. Am spus demult adio desenelor și cântecelelor debile, ferestrelor de dialog cu mesaje stupide sau manifestărilor mai violente precum formatarea – la o anumită dată – a mediilor de stocare conectate la PC. Astăzi, troienii sunt în marea lor majoritate niște unelte, uneori foarte complexe. Aceste softuri sunt menite să țină PC-ul infectat sub controlul autorilor, la distanță, fără a da nimic de bănuit. În anumite cazuri, milioane de PC-uri (în jargon bot herds = herghelii de roboți) sunt dirijate atent de către grupări de infractori bine organizate. Aceștia le folosesc pentru activitățile lor oculte sau – din ce în ce mai des – le vând grupărilor mafiote locale care le exploatează la “adevărata lor capacitate”. În funcție de cât de mare este “cumpărătura” și câte functionalități oferă softul, a prelua controlul pe o dronă (computer infectat) poate să coste între 10 și 50 de cenți.
Cam cu ce se poate îndeletnici PC-ul dumneavoastră atunci când troianul de pe el este activat la distanță ? Cea mai frecventă activitate este trimiterea de spam. Ok, o să spuneți, este relativ benign, cine nu a primit măcar o dată un “email cu enlarge your penis” sau “V1Agr4″ – și oricum acestea sunt filtrate de mecanismele antispam. Nu chiar. Rețineți că atacurile de tip phishing pentru furtul de identitate se fac tot prin email. Tot prin email sunt momiți internauții creduli spre site-uri false de comerț electronic unde sub pretextul unor oferte extraordinare sunt reținute datele cardului de credit (în jargon harvesting = recoltare de carduri). În multe cazuri, aceste site-uri sunt găzduite tot pe PC-uri parazitate folosind un sistem de DNS dinamic, făcând astfel extrem de dificilă oprirea și investigarea lor. Laptopul dumneavoastră poate găzdui chiar acum un magazin de Viagra, de narcotice sau de produse electronice de lux la prețuri ispititoare. Poate chiar un site bancar fals, ori un escrow fictiv care să ofere garanții la kilogram pentru liniștea clienților băieților din Vâlcea. Într-un caz aproape fericit în comparație cu ce am enumerat aici, PC-urile controlate se pot rezuma la a da click-uri automate pe reclame care le aduc venituri stăpânilor “hergheliei”.
Iată 10 pași simpli (pornesc de la premisa că folosiți un sistem de operare din gama Windows) care vă pot feri de intrarea involuntară în marea familie a mafiei Internetului sau în și mai marea familie a victimelor:
- Actualizați periodic sustemul de operare prin Windows Update, aplicând toate corectivele de securitate sugerate de Microsoft.
- țineți firewall-ul pornit. Este util pentru a vă preveni atunci când anumite softuri decid brusc că este cazul să se conecteze undeva pe Internet.
- Folosiți antiviruși, cu definițiile aduse la zi. Faceti verificări periodice. Când găsiți malware de care nu puteți scăpa, deconectați computerul de la rețea și încercați să rezolvați problema offline. Chiar dacă aparent computerul nu este afectat în vreun fel.
- Atenăie la fișierele trimise prin email de persoane de a căror identitate nu sunteți sigur. Verificați proveniența înainte de a da “acel” dublu click. Rezultatul execuției unui fișier care are în denumire cuvantul “fun” nu este totdeauna amuzant.
- Aceeați remarcă pentru fișierele primite prin messenger de la persoane cu care deabia ați făcut cunoștință. știați că anumite versiuni de Windows fără corective de securitate se pot infecta prin simpla vizualizare a unei imagini ?
- Nu lăsați computerul să funcționeze non-stop chiar dacă legenda urbană spune că se va uza mai repede dacă este închis si deschis în mod repetat. Un PC nu trebuie să stea deschis peste noapte decât dacă l-ați lăsat să execute ceva ce necesita un timp îndelungat de rulare.
- Dacă sunteți anunțat pe email că ați primit vreun premiu, dar trebuie cumva să plătiți un soi de taxă, este o excrocherie.
- Dacă vi s-a oferit un job de vis în străinătate pe email sau prin telefon/fax, dar trebuie cumva să plătiți un soi de taxă, este o excrocherie.
- Băncile, PayPal și în general site-urile organizațiilor care gestionează lucruri sensibile cum ar fi banii dumneavoastră nu o să vă ceară NICIODATA datele de identificare prin intermediul unui email. Cu atât mai mult numărul cardului bancar sau PIN-ul acestuia.
- Să nu aveți încredere în magazinele online înființate recent și cu trafic foarte mic. O parte dintre acestea sunt create pentru a da un tun urmând ca apoi să se evapore în natură. Dacă totuși oferta este de nerefuzat, preferați plata ramburs și faceți o verificare riguroasă a mărfii la livrare. Dacă aceste lucruri nu sunt posibile din indiferent ce motive, este mai prudent să vă orientați spre un magazin online deja “consacrat”.
* escrow = aranjament legal în care o sumă de bani, o proprietate reală sau alte bunuri tangibile sunt pastrate de catre o terță parte de încredere (agent de escrow) până când condițiile sunt îndeplinite pentru a livra bunul părții desemnate. Exemplu concret: presupunând că vreau să cumpăr o mașină de 5000 EUR, virez acești bani unui agent de escrow care îi va da mai departe vânzătorului doar la livrarea mașinii. Sistemul protejează și vânzătorii, putând bloca banii în caz de litigiu până la rezolvarea situației – de exemplu dacă am primit mașina dar nu am dat ok-ul pentru virare.
** phishing = Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă, email sau chiar telefon, în care utilizatorul este sfătuit să-și dea datele confidenăiale sub diferite pretexte: pentru a câștiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. (conform Wikipedia)
Foarte bun articol.
Ar trebui sa devina din ce in ce mai dese si articole de securitate sa fie publicate in reviste care ajung catre majoritatea publicului.
Ai dreptate in predictii
Adrian,
Schimba icsu’ din excrocherie cu es, arata mai bine
Foarte fain articolul. NU sunt IT savvy dar imi plac foarte mult subiectele de genul asta, si pentru elementele de spactaculozitate si pentru propria siguranta a PC-ului meu ……. Tine-o tot asa.
merge si cu “x”, dar in orice caz, fara “ch”: EXCROCHERÍE s.f. v. escrocherie (http://dexonline.ro/search.php?cuv=exchrocherie)
Felicitari pentru articol Adrian!
M-am gandit si eu mult la cum am putea fi inselati probabil fiecare dintre noi si la ce a dus ca aceste tentative de frauda sa fie din ce in ce mai dese. Cred ca principalul motiv este faptul ca romanul vrea multi bani castigati cat mai usor. Este valabil si pentru inselator si pentru inselat. Am primit si eu un telefon de pe un numar “verde” (pentru a nu da identitatea operatorului) care imi spunea ca am castigat vreo 2000 euro si ca trebuie sa depun un comision. Primul impuls este intr-adevar sa te bucuri mai ales ca se intampla inainte de sarbatori…dar apoi te gandesti cat de naiv sa fi sa gandesti ca banii vin la tine atat de usor si printr-un simplu telefon esti invitat sa platesti un comision nu tocmai mic. Traim noi in epoca vitezei, dar nici chiar asa.
Dupa parerea mea “vinovatii” sunt companiile de telefonie, si companiile de webhosting. Chiar daca nu prea te-a interesat e imposibil sa nu-ti fi ramas in minte acea campanie care oferea 2000 de minute de convorbire pe luna pentru doar cativa euro (3 parca). Marea majoritate nu avea cand sa vorbeasca atat la telefon cu prietenii. Asa ca s-au gandit ei ce sa faca….hai sa sunam asa la nimereala si sa facem farse. Probabil la inceput au fost niste glume nevinovate pentru ca mai tarziu sa se “destepte” si sa-si dea seama ca pot face mai mult. Si de ce sunt vinovate companiile mentioante mai sus…simplu…pentru ca ofera acces mult prea usor la anumite servicii. Inainte ca sa-ti poti face un site trebuia sa umbli pt hosting sa semnezi contracte, in cazul in care il vroiai la tine pe calculator trebuia sa cumperi un ip, un domeniu…toate acestea legal cu acte inregistrate. Acum hosting-ul e gratuit, domeniul la fel il gasesti gratuit, de vorbit la telefon vorbesti aproape gratis…nu zic ca nu ar fi lucruri bune…dar sa nu fie oferite oricui…si sa nu mai poti cumpara cartele prepay decat cu buletin….si atunci sa vedeti ca or sa se mai potoleasca …PAREREA MEA!
Mult succes Adrian si BAFTA multa in noul an!
Valabila pentru sistemele de operare moderne (fie ele Linux, Windows XP, Windows Vista si MacOS) si anume aceea de a rula aplicatiile care pot crea probleme de securitate (client de email, browser de web, etc) pe sesiuni initializate de pe un user cu drepturi mai mici decat Administrator (pe Windows) sau root (pe UNIX si Linux).
Stiu, nici mie nu imi place sa tot vad acea fereastra pe Vista cu “Continue” si imi e de cele mai multe ori lene sa tot schimb chmod-uri pe Linux cand instalez cate ceva. De aceea eu fac exact invers decat v-am spus mai inainte, insa fata de multi dintre cititori, am idee de ceea ce face calculatorul meu.
PS: Si, din cele cam 30 de calculatoare pe care lucrez sau pe care le administrez, nici unul nu este oprit peste noapte: prefer sa ruleze BOINC decat sa stea degeaba.
Din pacate numai un firewall si un antivirus nu mai sunt suficiente. Chiar daca acum firewall-ul merge pe deny-all si permite o mai buna monitorizare a traficului pe porturi nu este suficient. Multi troieni folosesc porturi standard deschise pentru comunicare gen 80. Un mic modul de detectare a intruderilor si o buna setare a routerului ADSL (unde exista) ca sa permita numai minimum necesar pe iesire ar fi un plus. De asemenea subscriu ideii de mai sus ca mai multe articole despre securitatea informatica ar face bine utilizatorului lambda.
In rest 2008 se anunta ca un an al razboiului virtual la nivel guvernamental – ce am vazut in Die Hard 4 tinde spre realitate
Numai bine
G
Multumesc pentru corecturi, am efectuat.
) Orice adaugiri/sfaturi complementare sunt binevenite !
Si pentru felicitari, dar nu sunt jurnalist deci nu este neaparat un articol, mai mult un soi de opinie
Alex,gicad: sigur putem urca in rigurozitate atunci cand este vorba de protectia sistemelor pe care lucram zi de zi. Am incercat sa pastrez un nivel cat de cat de baza (si sa nu pierd prea mult timp scriind
Intersant articol. Toate astea se intampla datorita ignorantei userilor. Marea majoritate confunda PC-ul cu televizorul. Adica se pleaca de la premiza gresita ca oricine poate folosi un PC. Nu acelasi lucru gandesc oamenii destre autoturisme, si totusi un PC e mult mai complicat de stapanit decat o masina. Diferenta este ca la masina itit trebuie carnet, pe cand pt. PC nu-ti trebuie.
Din pacate, recomandarile facute de tine si de altii (experti sau nu) pt. utilizatorii de Windows, sunt din punctul meu de vedere, FRECTIE LA PICOR DE LEMN. Utilizatorul normal nu stie, nu intelege si nici nu vrea sa-si bata capul cu chestii din astea. O sa observati ca mare parte din ei, abia daca au auzit de antivirus, daca ii interbati de firewall o sa vedeti ca ii lasati in ceta. In decursul timpului(si ma ocup de PC-ri de peste 10 ani) am gasit SUTE de PC-ri cu firewall, update-ri la zi, antivirus la zi, si totusi erau VARZA (carackuite/viruste/etc). Si chestia asta se intampla si la firme, unde vorba aia, au totusi personal de specialitate! Deci varianta cu antivirus/firewall/update-ri, nu e f. sigura. Studii facute de firme de specialitate arata, ca chiar profesionistii IT, si-au virusat PC-le macar de 2-3 ori pe an.
Acum, tot din experienta mea, sa va zic cum e mult mai bine si mai eficient:
-cand nu te dai pe net, nu ai firul de internet bagat in PC;
-cand te dai pe net, nu folosi windows, ci un LIVE CD cu linux(e un sistem de operare linux care ruleaza direct de pe CD, si nu scrie nimic pe PC);
-daca totusi e nevoie sa salvezi, scrie pe un stick usb, pe care apoi il scanezi cu un antivirus apoi(tot in linux);
Eu asa mi-am invatat diversi prieteni, si de atunci, stau linistiti(de mai bine de 2 ani), nu tu virusi si alte asemenea. Metoda nu e infailibila, dar are un mare avantaj ….. reduce SEMNIFICATIV riscurile. Recunosc, ca este incomod, dar sigur e mai sanatos.
De ce oare, toate sistemele de operare sunt facute sa fie controlate de la distanta ! Marele licurici stie de ce.
Oare, TCP/IP este un protocol sau o unealta de spionaj si supravegere a individului ?
De ce o data platit softul nu mi se permite sa il controlez personal in totalitate ca propietar ? Billuta stie de ce.
De urat as mai ura ….
Sa nu pornim de la infractionalitatea pe Internet ca sa dam in teoria conspiratiei. Trage afara mufa de retea, scrie-ti toate datele intr-o partitie truecrypt (program care functioneaza pe Windows sau Linux la alegere) cu o parola strong si vei obtine un nivel de confidentialitate foarte greu de penetrat. Parol !
http://www.truecrypt.org/
TCP/IP este desigur un protocol de comunicare, mai precis o specificatie a doua nivele din modelul OSI; sunt de meserie deci mai cunosc unul-doua lucru?oare. Normal, modul in care este implementat este cu totul alta chestiune dar in Linux fiind cu sursa deschisa se poate verifica daca s-au lasat sau nu backdoors (sincer, ma indoiesc ca exista asa ceva in vreun sistem de operare).
E vorba doar e a explica. Sunt cazuri incredibile de pierdere de date, lumea cunoaste riscurile dar nu fac nimic. La fel si cu restul elementelor de protectie.
Legat de “hackerii” romani, voi puncta doar ca Romania este in pe o pozitie fruntasa cu in Top 10 Phishiest Countries in Year 2007 cu 11703 incidente ( conform Netcraft, IDSecuritySuite – http://www.idsecuritysuite.com/blog/top-10-phishiest-countries-in-year-2007 )
Pingback: Netuality » Blog Archive » Prima problema majora de securitate web din 2008
Foarte buna analiza, felicitari ! O singura problema am legata de articol: cine ti-a spus ca s-a dus FBI-ul sa-i prinda pe aia de la Valcea ?
O sugestie: analizeaza modul de derulare a unei actiuni de phishing (resurse necesare, resurse folosite, persoane implicate, modalitati de actiune posibile, actualele tinte, etc.) si gandeste-te apoi la investigarea acesteaia. Nu in sensul de a afla ce s-a intamplat si cine a fost autorul, ci cu obiectivul de a oferi probe unei instante. Ca ipoteza de lucru, gandeste-te ca nu ai avea posibilitatea sa cooperezi cu nici o agentie de law enforcement din tara tinta.
Cand tintele vor fi romani, probabil si politia&procurori&company vor fi mai profesionisti (se presupune ca va creste nivelul de trai astfel incat economiile si tranzactiile romanilor sa prezinte interes pentru crima organizata si ceilalti hoti), atunci Romania va oferi asistenta in Nigeria, Angola, Kenya, etc.
Oricum, iti urez succes si sincer mi-ar place sa citesc mai multe analize ca a ta in limba romana !
Multumesc pentru apreciere. Informatia era preluata din presa, imi dau seama ca este posibil sa fie eronata, in articolul linkat de pe Hotnews scrie de agenti ai US Secret Service (?!) care au insotit oficialul EBay si atat.
Eu unul cred ca romanii pot deja sa reprezinte tinte … poate nu atat de “suculente” ca si occidentalii dar mai atractive datorita sansei mai mari a infractorilor de a scapa nepedepsiti.
buna ziua
si eu am primit un mail zilele astea tocmai din nigeria si imi spunea ca am castigat nu stiu cate milioane de dolari
si miau spus ca imi trimite cecul prin tro firma de curierat
dar trebuie sa depun 50euro sai trimit prin western union
si pe urma o sa primesc cecul
si ma sunat un domn danduse drep de la firma de curierat si mia spus ca trebuie sa depun banii pt ca altfel nu voi putea primi cecul
eu cred ca este escrocherie