Raiu, Kaspersky: Sunt atacuri cibernetice împotriva băncilor în mod constant în România. Noi ştim de şase bănci

„Sunt atacuri împotriva băncilor în mod constant în România. Noi ştim de vreo şase bănci, nu putem să le dăm numele deoarece am lucrat cu unele dintre ele. Sunt constant atacuri şi nu sunt raportate. Poate sunt raportate interbancar, la BNR, nu ştim, dar sunt şase şi publicul ştie de una. Transparenţa este relativ mică”, a declarat, marţi, Costin Raiu, director de cercetare Kaspersky Lab, la lansarea în România a noii suite de software antivirus a companiei ruse pentru consumatorii casnici.

Atacurile s-au soldat cu pierderi financiare în cazul uneia dintre băncile afectate, a adăugat Raiu.

„S-a întâmplat şi în România, şi în alte ţări, şi sunt metode pe care noi le asociem cu aceeaşi grupare care a fost în spatele atacurilor asupra băncilor din Polonia. În ceea ce priveşte pierderile, am auzit sume de ordinul milioanelor de dolari”, a mai spus expertul de la Kaspersky, care a precizat că lipsa de comunicare deschisă pe această temă vine probabil dintr-o percepţie a băncilor că le-ar afecta imaginea.

El a exemplificat şi metodele prin care hackerii au intrat în sistemele informatice ale băncilor de la noi.

„Se folosesc de un angajat care are acces în infrastructura băncii şi îl plătesc să ruleze un virus acolo. Pot obţine acces în infrastructura băncii spărgând un bancomat. Bancomatul are o conexiune VPN cu banca, în teorie securizată, dar acea conexiune VPN reprezintă un fel de portiţă de intrare în infrastructura băncii. Sau atacuri directe, şi anume spearfishing către angajaţi, care deschid ataşamentul de la un mail şi astfel infectează banca. În momentul în care au infectat banca, atacatorii de obicei încearcă să identfiice sistemele, infrastructura de servere care controlează bancomatele. E impresionant că au cunoştinţele necesare să manipuleze acele servere ca să poată face diverse lucruri cu bancomatele. În general scot bani din bancomate fără să deconteze din vreun cont. Adică nu dispar bani din niciun cont, dar banii nu mai sunt în bancomat”.

Kaspersky a anunţat, în urmă cu doi ani, că o grupare de hackeri cu membri în Ucraina, Moldova şi Rusia a reuşit să fure un miliard de dolari din câteva zeci de bănci din mai multe ţări, între care Rusia, Japonia, Elveţia, Statele Unite şi Olanda. Aceeaşi grupare ar fi fost în spatele atacurilor asupra băncilor din Polonia şi România, însă cu metode diferite.

În Polonia, hackerii au reuşit să penetreze sistemele autorităţii de supraveghere financiară, de unde infecţia s-a răspândit la mai multe instituţii financiare.

Costin Raiu a subliniat că pentru fiecare atac care reuşeşte, sunt zeci sau poate sute de atacuri cibernetice serioase blocate de sistemele şi măsurile de securitate cibernetică din industrie.

Potrivit datelor Kaspersky, doar 0,1% din totalul atacurilor cibernetice au un grad ridicat de complexitate, mai puţin de 10% sunt direcţionate împotriva firmelor mici şi mijlocii, iar peste 90% sunt infracţiuni relativ simple, care ţintesc utilizatorii de acasă, în ultima vreme remarcându-se la acest capitol atacurile de tip ransomware.

Dacă până acum utilizatorul casnic nu trebuia să-şi facă griji de acele 0,1% atacuri foarte sofisticate, în ultimii ani s-a tendinţa s-a schimbat.

„Noutatea in ultima vreme este că acele atacuri foarte sofisticate, care până acum targhetau companii, bănci, instituţii de stat, au ajuns să vizeze şi utilizatorii casnici, care devin victime colaterale în războaie cibernetice”, a explicat Raiu.