Hacktivismul este un fenomen în mediul online, iar adepții acestor grupări de hacktivism aleg să atace cibernetic în mod organizat diferite entități, cu scopul de a susține o cauză sau idelogie comună. Rusia este un stat căruia i se atribuie multe grupări de hacktivism, în special de la începutul războiului din Ucraina.
În Ucraina numărul de atacuri cibernetice a crescut simțitor de la începerea războiului. O multitudine dintre acestea fiind atacuri de tip DDoS (Distributed Denial of Service). Aceste atacuri sunt specifice grupărilor de hacktivism, iar efectul lor constă în blocarea traficului legitim a unui server prin suprasolicitarea serverului cu un trafic imens de cereri, provocând astfel o blocare temporară a serverului, astfel cererile legitime nu vor fi executate.
România, fiind membra NATO cu baze NATO pe teritoriul românesc, a fost și ea ținta unor atacuri DDoS. Mai multe instituții bancare printre care Banca Transilvania și BCR au fost țintele unor atacuri de acest tip iar activitatea online a platformelor bancare a fost întreruptă. Aceste atacuri au fost revendicate de o grupare de hacktivism rusească, cunoscută sub numele de NoName057.
NoName057 este o grupare de hacktivism resposabilă pentru numărate atacuri DDoS din UE, având un canal de Telegram de unde coordonează și revendică aceste atacuri. Numărul de membri este de peste 6.000 pe canalul de Telegram în limba engleză, fiind o grupare activă cu număr de membri în creștere.
În România țintele acestei grupări au fost:
- Banca Comercială Română
- Banca Transilvania
- Alpha Bank Romania S.A
- CREDITCOOP Cooperative Bank
- Guvernul României
- Serviciul de telecomunicatii speciale
- MIA of Romania
- Banca națională a României
- Telekom Romania
- MOL România
- Cert-RO
Se pare că motivul acestor atacuri ar fi Baza NATO din România ”Mihail Kogălniceanu”, iar scopul acestor atacuri a fost să afecteze economia românească, drept pedeapsă pentru trupele NATO staționate pe teritoriul românesc.
România nu a fost singura victima a acestor atacuri tip DDoS, Franța, Belgia și Cehia au fost și ele atacate de NoName057 din aceleași principii idelogice rusești. Se pare că războiul din Ucraina este totodată un război cibernetic fără granițe, pe care grupările de hackeri rusești vor să și-l asume.
NoName057 va continua aceste atacuri cibernetice, atât asupra României, dar mai ales asupra UE. Fiind o campanie cibernetică în desfășurare prin care se urmărește o lovitură economică în țările din UE, respectiv slăbirea pe cât posibil efortul Occidentului de-a oferi ajutor în războiul din Ucraina. Ne putem aștepta ca în următoarea perioadă ca aceste atacuri cibernetice să se sporească din parte unui număr mai mare de grupări de filieră rusească.
Campania pornită de NoName057, poartă numele de DDoSia, iar numărul de adepți este în creștere. Se crede ca această campanie a început in 2023, tinta principală fiind, evident, Ucraina, UE fiind o țintă secundară, dar importantă în campania lansată de NoName057. În principal, după cum am putut observa în prima parte a acestui articol, Campania DDoSia vizează instituții guvernamentale sau instutuții cu greutate în țările țintă.
Pe lângă grupul ilustrat anterior, NoName057 folosește mai multe platforme, în special în spațiul rusesc, prin care își coordonează atacurile DDoS. ,,Armata” de rețele de tip botnet fiind una de luat în considerare, având în vedere mărimea Federației Ruse și numărul posibil de adepți pe care îi vedem doar pe canalul de Telegram în limba engleză. Este posibil ca NoName057 să aibă adepți chiar din întreaga lume.
În același timp, ne putem aștepta la un răspuns din partea grupărilor occidentale, spațiul cibernetic fiind populat și de numărate grupări pro occident. Rusia fiind la rândul ei atacată cibernetic în numărate rânduri. CyberWarfare este o armă preferată de guvernele din întreaga lume, fiind modul perfect prin care se poate crea un mediu de instabilitate, iar atribuirea exactă unui atac cibernetic, fără o recunoaștere din partea autorului atacului, este dificilă.
Atacul de la Camera Deputaților
În ultima perioadă se pare că România a ajuns în atenția grupărilor de hackeri, putem aminti aici atacul de la Camera deputaților prin care s-au exfiltrat 250 MB de date personale ale deputaților și documente legale. Atacul a fost revendicat de gruparea Cyclops, care este cunoscută pentru atacuri tip Ransomware și InfoStealer malware. În prezent gruparea este acuzată de mai multe atacuri cibernetice.
Cyclops ofera servicii de Malware as a Service, fiind o grupare care se bazează pe complexitatea sistemului malițios dezvoltat în regim propriu, în vederea atingerii obiectivului malițios. Gruparea este cunoscută sub o multitudine de denumiri: APT28, Fancy Bear, Sednit, Sofacy, Voodoo Bear, the Sandworm, Knight. Specialiștii în securitate cibernetică cred ca aceasta grupare este in directă legatură cu guvernul rus.
Printre malware dezvoltate de această grupare putem aminti:
- Cyclops Ransomware
- Cyclops Blink
- Knight Ransomware
- Dot Net stealer (InfoStealer)
Cyclops, sau oricare denumire o preferăm, este o grupare eficientă, care se bazează pe abilitățile personale în coordonarea unui atac cibernetic cu un program malițios dezvoltat pe baza unor vulnerabilități pentru fiecare sistem de operare în parte. Eficiența ascestei grupări poate fi un rezultat a unei finanțări generoase din partea Guvernului Rus.
La puțin timp după atac, Knight a revendicat atacul pe site-ul Ransomfeed, adăugând și poze prin care să își ateste rolul de atacator. Grupările de hackeri care vor să le fie atribuite diferite atacuri cibernetice, în special când vorbim de instituții puternice, doresc să își scoată în evidență puterea în mediul cibernetic și importanța care ar trebui să le fie atribuită.
Concluzii
România este o țară cu o poziție geografică de mijloc, fiind între marile puteri. Rusia este un stat care își manifesta puterea în toate planurile disponibile, iar România este membră UE și NATO, aceste atacuri demostrând relațile tensionate din ultima vreme.
Securitatea cibernetică devine din ce în ce mai dificil de asigurat și complexitatea unui atac cibernetic este dat de vulnerabilitățile din sistemul victimei. Securitatea cibernetică românească se află în fața unei provocări la care va trebui să îi facă față prin metodele cele mai eficiente, deși de multe ori un atac cibernetic este foarte greu de prevenit, având în vedere componenta umană.
Educația în acest sens este o metodă prin care securitatea cibernetică poate fi întărită, precum și atragerea de specialiști care să facă față nevoilor de securitate cibernetică din spectrul cu care ne confruntăm.