Securitatea cibernetică și protecția datelor este un subiect fierbinte, dat fiind faptul că ne aflăm intr-o eră tehnologică cu avans digital cum nu a mai existat până în zilele noastre. Fiecare companie privata sau statală vrea să producă o tehnologie cât mai nouă și mai eficientă care să fie consumată de publicul larg. Totodată avem actorii malițioși care urmăresc să exploateze cât mai eficient vulnerabilitățile din cât mai multe tehnologii, în special în cazul tehnologiilor de ultima generație.
De aici și nevoia de securitate cibernetică, fiecare entitate, fără să conteze mărimea sau domeniul de activitate, cât timp are operațiuni care se desfășoară în spațiul online, trebuie să se adapteze la avansul tehnologic și cu nevoia de securitate cibernetică care vine odată cu acesta.
Grupările de hacktivism înțeleg aceste tendințe și încearcă să obțină numeroase beneficii ilicite de pe urma acestora. Fiecare dintre noi putem fi victima unui atac cibernetic, atâta timp cât nu avem o securitate cibernetică corespunzătoare și un minim de educație în acest domeniu pe măsură. Cu toate acestea, grupările de hacktivism vor încerca mereu să exploateze și latura umană, prin numeroasele campanii de phishing pe care le-am vazut în articolele anterioare.
KillSec, autorul atacului cibernetic
Poliția Română nu a fost excepția de la regulă în atacul cibernetic care a avut loc în Noimebrie. Gruparea de hacktivism KillSec a revendicat atacul cibernetic în Martie, pretizând că a reușit să atace cibernetic cu un Ransomware site-ul politiaromana[.]ro și să cripteze 200,000 de date, urmând ca în schimbul sumei de 1500 euro, să le inapoieze instituției. În cazul în care Poliția Română refuza să plătească acest ransom, toate datele vor fi publice, având la acel moment 30 de zile să plătească această sumă, timp în care datele ar fi fost publice pe dark web, conform KillSec.
KillSec a expus acest aspect pe blog-ul de pe dark web, cu mențiunea Poliția Română a plătit răscumpărarea atacului cibernetic și datele au fost șterse de pe rețelele dark web. Pe canalul de telegram al KillSec a publicat una dintre Declarațiile de avere pe care le-ar fi extras din baza de date a site-ului politiaromana[.]ro.
Plata a fost cerută în cryptomoneda Monero, astfel gruparea nu ar putea să fie depistată prin interceptarea tranzacției. Putem observa din cele expuse, data atacului ar fi fost în 12 Noiembrie, urmând ca plata de către Poliția Română să fie confirmată pe acest canal sa fie 16 Noiembrie.
Pe măsură ce timpul trecea, KillSec ar fi expus tot mai multe documente compromise, iar în momentul în care plata a fost efectuată, singurul document expus este acea declarație de avere expusă mai sus, ca dovadă că atacul a avut loc. Este destul de probabil ca în acest atac să fie implicat un volum de date cu caracter personal ale angajaților din Poliția Română, declarațiile de avere conținând datele personale ale celor care le întocmesc.
Cine este KillSec?
KillSec este o grupare nou apărută, nu există multe date despre aceasta având în vedere ca primele atacuri cibernetice ale acestei grupări sunt din 2023. Din datele deținute până în acest moment, nu s-a putut stabili cu exactitate originea geografică a acestei grupări. În 2023, cand KillSec a luat naștere, a postat un mesaj pe grupul de Telegram prin care dorea să atragă membri cu diferite abilități:
Deși exista o legătură cu o altă grupare GhostSec, o grupare de hacktivism, care pe lângă atacuri tip ransomware, cu un malware dezvoltat în regim propriu GhostLocker. Această grupare oferă și servicii de Ransomware as a Service.
GhostLocker este un ransomware modern, greu de detecat și cu criptare puternică. GhostSec este o grupare hacktivism care a luat parte în conflictul dintre Israel și Palestina, fiind de partea palestineană, a condus numeroase atacuri cibernetice împotriva statului Isralel.
KillSec poate să fie o grupare care a luat naștere din GhostSec, sau au o relație cibernetică și interese comune în ceea ce privește atacurile cibernetice. Ambele grupări fiind atrase de atacuri cibernetice asupra instutițiilor de stat sau entități puternice. Din acest comportament putem deduce și dorința de afirmare în spațiul cibernetic, în special pe forumurile dark web sau forumuri frecventate de hackeri.
Atacul cibernetic asupra Poliției Române a fost parte dintr-o serie de atacuri cibernetice asupra unor entități guvernamentale și financiare din alte părți ale lumii. Printre care Poliția din India care încă este în procesul de a lua decizia dacă va plăti sau nu va plati răscumpărarea.
După fiecare atac cibernetic, KillSec, pe langă blogul de pe dark web, postează pe grupul de Telegram, în unele cazuri membri grupului pot alege suma de răscumpărare a atacurilor cibernetice. Acest comportament combinat cu seria de atacuri cibernetice, scoate în evidență dorința KillSec de a-și demostra capabilitățile.
În numeroase rânduri, între grupările de hacktivism apar conflicte, atacându-se reciproc una pe cealaltă. Prin aceste atacuri cibernetice asupra unor entități statale sau instituții cu importanță in anumite părți ale lumii, KillSec transmite un mesaj în lumea cibernetică prin care își afirmă puterea.
Încă de la destabilizarea grupării de ransomware Lockbit de către FBI, multe grupări de ransomware și hacktivism doresc să se afirme, astfel încât victimele atacate cibernetic de aceste grupări, să creeze un sentiment de nesiguranță puternic. Hackerii doresc ca atacurile lor să fie văzute și recunoscute, nu se feresc să și le asume, dat fiind faptul că în spațiul cibernetic este un concurs psihologic între grupările de hacktivism.
Din acest motiv, în acest an numărul de atacuri cibernetice, în special de la grupari de hacktivism noi apărute, nu ar trebui să ne surpindă. În schimb, fiecare entitate sau individ trebuie să ia măsuri să le contracareze, prevenirea atacurilor cibernetice este mult mai eficientă și mai puțin constisitoare, față de combaterea atacurilor cibernetice.
Companiile care oferă servicii de securitate cibernetică au devenit din ce în ce mai valoroase pentru toți actorii care desfășoară activități în mediul online. În viitorul ce urmează, ne putem aștepta ca România să fie în continuare luată în vizor de grupări de hacktivism, dat fiind faptul că avem deja atacuri cibernetice revendicate de Cyclops și NoName057, în articolul anterior. Alte grupări vor urmări să atace diferite instituții importante din România, cu scopul de-a se afirma odată cu grupările care au revendicat deja aceste atacuri cibernetice.
