Radio România Actualitați
Ştiri
Ştiinţă & Tehnologie
Expert în securitate IT: Nu deschideți fișiere de la persoane necunoscute

Expert în securitate IT: Nu deschideți fișiere de la persoane necunoscute

Apel matinal - Invitat Silviu Stahie, specialist în securitate informatică, Bitdefender.

Articol de Daniela Petrican, Cătălin Cîrnu, 30 Ianuarie 2025, 09:57

Ţara noastră și alte state din Europa și Asia Centrală sunt vizate de o campanie de spionaj cibernetic. Producătorul global de soluții de securitate cibernetică Bitdefender avertizează asupra acestei campanii de spionaj cibernetic aflată în desfășurare, o campanie orchestrată de o grupare specializată inclusiv în furt de date și informații sensibile ce vizează entități guvernamentale și diplomatice atât din Asia Centrală, cât și din Europa, inclusiv, cum spuneam, și România.

Ce putem face, cum ne putem apăra sau para loviturile, aflăm de la invitatul "Apelului matinal" de astăzi, Silviu Stahie, specialist în securitate informatică Bitdefender. Bună dimineața!

Bună dimineața, bine v-am găsit!
Bine v-am regăsit! Există informații suplimentare acum despre cei care se află în spatele campaniei? Există și un indicativ, UAC-0063, parcă ar fi unitate militară.

Nu sunteți departe, există niște indicii că ar putea să fie o legătură și cu partea aceasta militară. Colegii din Ucraina au identificat deja această grupare ca având legături cu o altă grupare, mult mai cunoscută, APT28. Au niște denumiri, într-adevăr, foarte greu de ţinut minte...

APT, ştiţi că e o piesă la mare modă, se bucură..

Da, vine din engleză, se numeşte "Advanced Persistent Threat". Sunt nişte grupări din acestea care sunt de cele mai multe ori direct subordonate unor guverne. Și în acest caz APT28 este subordonată Agenției de informații militare externe a Statului Major a Federaţiei Ruse. Deci acolo se lucrează, sunt ofițeri care lucrează, cu nume și prenume, sunt cunoscuți în toată Europa. Gruparea aceasta despre care vorbim se crede, momentan, există indicii că are totuși niște legături cu aceștia din urmă în baza amenințărilor informatice pe care le utilizează, tacticilor pe care le utilizează şi informaţiile...

Chiar, ce metode sunt folosite? Cum arată atacul cibernetic?

Păi, putem să luăm un exemplu, cum spuneaţi, de la un minister, o ambasadă, un angajat de-acolo primește un email, care este foarte bine construit, pentru că de cele mai multe ori acești atacatori petrec zile bune, săptămâni bune, urmărind anumite persoane din instituțiile respective pe rețele de socializare, pe Linkedin, să vadă cu cine sunt prieteni, cu cine discută, cu ce companii interacționează, în aşa fel atunci când trimit email-ul acela foarte bine ţințit către persoana respectivă, să fie mai probabil să interacționeze cu el. În acest caz este vorba de... încearcă să-l convingă să deschidă un document de tip Word. Când deschide documentul respectiv, i se cere să activeze niște funcții ca să vadă conținutul documentului și în momentul în care a activat acele funcții, dispozitivul de pe care l-a deschis, cel mai probabil un calculator, va fi infectat. De acolo, infecția se va propaga în restul instituției sau infrastructurii unde a ajuns.

Această amenințare persistentă avansată nu este o noutate. Cred că în urmă cu puțină vreme se vorbea despre APT31, dar nu Rusia, ci parcă era o grupare de hackeri din China. Trebuie să fim atenți la toate astfel de detalii, dar în România, de exemplu, au fost entități vizate sau sunt împrăștiate peste tot, persoane fizice, juridice, instituții?

Aici e un pic mai complicat, sunt investigații în desfășurare, dar, după cum spuneam, această grupare se duce exclusiv după entități guvernamentale și ambasade. Este ținta lor principală. Încearcă pe cât posibil să fure orice documente găsesc la nivel de infrastructură. Aici, ca și paranteză, ei nu știu dinainte ce urmează să fure, pentru că nu știu unde vor intra, unde vor avea succes și odată ce au intrat în infrastructura respectivă, din nou vor petrece zile, săptămâni, fără să se știe că ei sunt acolo, de multe ori doar urmărind, de exemplu, discuții pe email între diverse persoane și de acolo pot începe să intercepteze documente, de exemplu, între ambasade sau între o ambasadă și guvernul țării respective. Vor căuta prin toate calculatoarele prin care au acces. Nu toată lumea, chiar și în zona aceasta guvernamentală sau a ambasadelor, nu toată lumea va avea grijă să stocheze documentele unde trebuie sau să nu lase la îndemână documente cu caracter secret și ei se bazează pe acest lucru și vor încerca pe cât posibil să extragă aceste informații fără să se dea de gol, fără să dezvăluie vreodată că au fost acolo.

Asta ar însemna, totuși, că vorbim și de o breșă de securitate. Mi-e greu să cred că personalul unei ambasade nu e pus la punct cu toate aceste detalii.

Este mai bine pregătit, cu siguranță, decât noi ca și consumatori, dar asta nu înseamnă că este infailibil. Există un motto în industria de securitate informatică, și anume că veriga cea mai slabă într-un lanț din acesta de atac, se află între tastatură și monitor.

Și atunci cum ne putem proteja mai bine, inclusiv noi utilizatorii obișnuiți?

Știți că de câte ori există campanii din acestea de afectează utilizatorii obișnuiți, un sfat pe care îl dăm foarte des este: "Nu deschideți atașamente de la persoanele pe care nu le cunoașteți". Este valabil inclusiv în această situație. Dacă am trata email-urile pe care le primim sau mesajele pe care le primim cu suspiciune, viața noastră în general ar fi mult mai...viața digitală mă refer, ar fi mult mai simplă, pentru că ne-ar ajuta să nu dăm curs acestor campanii de phishing, care, de foarte multe ori, sunt foarte eficiente și foarte bine construite.

Da, cele care sunt și pe persoană fizică, atunci când vor să-ți ia ceva bani. Dar, ca o curiozitate, știm bine, chinezii au lansat o aplicație AI senzațională, până și americanii s-au cutremurat, DeepSeek. Italia deja a interzis această aplicație. Am putea face o paralelă între furtul de date cu ajutorul unei aplicații și furtul de date, apropo de ce spuneați, cu atacurile phishing.

Sunt un pic diferite. Aplicațiile de acest fel, și nu numai cele chinezești, adună foarte multe informații despre dispozitiv, despre utilizator și în cazul DeepSeek, despre care vorbeați dumneavoastră, adună inclusiv tot ceea ce se introduce în câmpurile acelea. Deci dacă introducem o întrebare sau un text, sau ceva. informația aceea va ajunge la producătorul aplicației respective. De aceea, în foarte multe companii, de exemplu, sunt limite foarte clare în ceea ce poți să introduci în în chatbot-urile acestea. Foarte multe companii au informat angajații, de exemplu, să nu introducă date proprietare, nu știu, să încerce să folosească chatbot-urile acestea pentru a rescrie cod care este proprietar sau a băga informații care în mod normal nu ar trebui să apară în spațiul public pentru că informațiile acelea vor ajunge în cele din urmă și la companiile care au creat aplicațiile cu pricina.

Dumneavoastră, specialist în securitatea informatică Bitdefender, dacă primiți un astfel de email, ce faceți? Îl ștergeți direct sau sunteți curios să deslușiți dedesubturile?

Asta ca și o paranteză, în calitatea pe care ați evocat-o, să știți că suntem supuși și foarte des unor teste, teste la care nu știm că sunt teste pentru a ne obișnui cu genul acesta de atacuri. Și în general în companii se fac genul acesta de antrenamente în care angajații sunt învățați să recunoască genul acesta de email-uri. Eu primesc pentru că sunt, să zicem, rela... nu sunt o persoană foarte publică, dar email-ul meu este disponibil și primesc într-adevăr destul de multe tentative de phishing care nu sunt teste și întotdeauna principala mea obligația este să le raportez atunci când le primesc, nu le investighez eu, există oameni care investighează direct aceste amenințări, dar trebuie să fiu foarte atent, pentru că au existat situații foarte... hai să nu zicem complexe, situații în care email-ul părea extraordinar de convingător, chiar și pentru mine care sunt obișnuit să le văd.

Da, în ultima vreme au venit astfel de email-uri și din partea unor bănci și ești tentat să verifici, să vezi ce-i acolo.
Da, escrocii sunt numeroși și din ce în ce mai buni.

Sigur, în ultima perioadă, într-adevăr, a fost un val din acest telefoane care vin cu /.../ cu ID-ul unei instituții reale. Și aici, la fel, încercăm și să aducem lucrul ăsta în /.../ public, și anume că nu ar trebui să avem încredere pe ce vedem pe telefon, pe indicativul acela pe care-l vedem. Când suntem sunați de o instituție sau de o bancă, sau de o companie, simplu fapt că apare pe telefon în numele companiei respective nu înseamnă că acea informație este adevărată. E foarte ușor de manipulat acea informație și nu ar trebui să avem încredere. Sfatul nostru este că dacă primim telefon de la bancă, de la cineva care se recomandă de la bancă cu o problemă, cu orice ar fi îi spunem: "e în regulă", închid apelul și sun eu. Este mult mai sigur în această direcție.

Da, este una dintre soluții. Rămânem vigilenți însă, asta este clar. Cu mulțumiri pentru prezența alături de noi.

Întotdeauna.

Întotdeauna.

Întotdeauna trebuie să fim vigilenți.

Invitatul de astăzi al "Apelului matinal" Silviu Stahie, specialist în securitate informatică Bitdefender. Pe scurt, dacă primiți telefoane de la numere necunoscute sau, mai mult decât atât, de la bănci, spuneți-le, dacă răspundeți, celor de la celălalt capăt că îi veți suna dumneavoastră.