Mai mult decât securitate!
Încredere!

Noutati

Istoria criminalitatii cibernetice

14.12.15

Societatea noastră modernă necesită un grad de conectivitate între cetățeni, întreprinderi, instituții financiare și guverne care trebuie să traverseze granițele politice și culturale. Tehnologia digitală oferă această conectivitate și oferă utilizatorilor săi numeroase beneficii valoroase. Dar, în același timp, oferă un mediu bogat de activități criminale, de la acte de vandalism la identitati furate la furtul de informații guvernamentale clasificate.

Prima Crima Cyberntica  înregistrat a avut loc în anul 1820! Asta nu este de mirare având în vedere faptul că abacul, care este considerat a fi cea mai veche formă de calculator, a fost inventat în jur de 3500 î.Hr. în India, Japonia și China. Era calculatoarelor moderne, a început insa cu motorul analitic al lui Charles Babbage.

În 1820, Joseph-Marie Jacquard, un producător de textile din Franța, a produs războiul de țesut. Acest dispozitiv a permis repetarea unei serii de pași în procesul de țesre a țesăturilor speciale. Acest lucru a dus la o teamă în rândul angajaților lui Jacquard că ocuparea forței de muncă tradițională și mijloacele de trai vor fi amenințațe. Acestia au comis acte de sabotaj pentru a-l descuraja pe Jacquard de utilizarea în continuare a noilor tehnologii. Aceasta este prima crima cibernetică înregistrata!

Computere moderne au parcurs un drum lung, cu rețele neuronale și nano-computing ce promit de a transforma fiecare atom dintr-un pahar de apă într-un calculator capabil să execute un miliard de operatii pe secunda.

Hacking este un termen folosit pentru a descrie activitatea de modificare a unui produs sau o procedură pentru a modifica funcția normală, sau pentru a remedia o problemă. Termenul provine înca din anii 1960, când a fost folosit pentru a descrie activitățile unor entuziaști de la MIT pasionati de trenuri in miniatura care au modificat modul de functionare al acestor machete.  Ei au descoperit metode de a schimba anumite funcții fără a reproiecta întregul dispozitiv.

Aceste persoane au ajuns să lucreze cu primele sistemele informatice unde au aplicatat curiozitatea și inventivitatea lor pentru a schimba codul de computer ce era a folosit în primele programele de calculator. Unele dintre „hack-urile” lor a devenit atât de succes incat au supraviețuit produsului original, cum ar fi sistemul de operare UNIX, dezvoltat ca un hack de Dennis Ritchie și Keith Thompson la Bell Labs. Pentru publicul larg un "hack" a devenit cunoscut ca un mod inteligent de a rezolva o problemă cu un produs, sau o modalitate ușoară de a imbunatati functia sa.

Asocierea cu criminalitatea a termenului hacking a devenit evidenta în anii 1970, atunci când primele sistemele de telefonie digitala au devenit o țintă. Persoane pasionate de tehnologic, numite "phreakers" au descoperit codurile corecte și tonurile care oferea posibilitatea de a realiza gratuit apeluri pe distanțe lungi. Ei s-au dat drept operatori, au săpat prin gunoiul companiei Bell Telephone pentru a găsi informații secrete, și au efectuat nenumarate experimente pe hardware-ul de telefon, în scopul de a învăța cum să exploateze sistemul. Ei au fost hackeri în fiecare sens al cuvântului, folosind inventivitatea lor de a modifica hardware și software pentru a fura timp pe telefon.

Acest tip inovator de infracțiune a fost o problemă dificilă pentru reprezentantii legii, în parte datorită lipsei unei legislații pentru a ajuta la urmărirea penală, precum și datorita unui deficit de anchetatori calificați în tehnologia care era vizata. Era clar că sistemele informatice au fost deschise catre activitatea infracțională, și, pe masura ce sisteme de comunicare din ce in ce mai complexe erau disponibile utilizatorilor, cu atat se deschideau mai multe oportunități pentru criminalitatea cibernetică.

În 1986, administratorul de sistem de la Laboratorul Național Lawrence Berkeley, Clifford Stoll, a remarcat anumite nereguli în datele contabile. Inventand astfel primele tehnici criminalistice digitale, el a stabilit că un utilizator neautorizat a realizar activitati ilicite în rețea lui de calculatoare. Stoll a folosit ceea ce se numeste tactica honeypot, care atrage un hacker înapoi într-o rețea, până când suficiente date pot fi colectate pentru a urmări intruziunea pana la sursa acesteia. Efortul lui Stoll a fost rasplătit cu eventuala arestare a lui Markus Hess și a unui număr de alte persoane situate în Germania de Vest, care furau și vindeau informații militare, parole și alte date către KGB.

Intruziunea de la Laboratorul Berkeley a fost urmata la scurt timp de descoperirea virusului vierme Morris, creat de Robert Morris, un student la Universitatea Cornell. Acest vierme a deteriorat mai mult de 6.000 de calculatoare și a dus la daune estimate de 98 de milioane $. Mai multe incidente au început să urmeze într-un flux continuu, constant. Congresul American a răspuns prin votarea primei legislației legate de hacking, in 1986.

În 1990, în timpul unui proiect numit Operațiunea Sundevil, agenții FBI au confiscat 42 de calculatoare și peste 20.000 de dischete care ar fi fost utilizate de infractori pentru clonarea de carti de credit și obtinerea de servicii de telefonie gratuite. Acest efort de doi ani a implicat 150 de agenți. În ciuda numărului redus de rechizitorii, operațiunea a fost văzută ca un succes de catre organele de drept.

In perioada moderna, crimele cibernetice au ajuns la fel de comune ca si utilizarea calculatorului. Si cu toate acestea, impactul economic al acestora este urias. Întrebați pe oricine implicat în lupta împotriva criminalității cibernetice despre ce ar trebui organizatiile știe, și primul lucru pe care il vor spune este că nicio organizație nu este imuna.

Al doilea punct cel mai frecvent invocat fapt este că nicio afacere nu isi poate permite să ignore criminalitatea cibernetica, care produce pierderi estimate economiei globale în jurul valorii de 445 miliarde de dolari anual. Pierderile sunt atât directe, cât și indirecte, cu multe întreprinderi citand timpii morți și pierderi de productivitate ca un efect secundar al activități cibernetice criminale. Realitatea este că orice afacere conectata la internet se pot aștepta să cadă victima a criminalității cibernetice la un moment dat, pe masura ce infractorii isi extind capacitatea lor de a fura bani direct, sau pentru a transforma datele furate în bani.

Problema este că, în timp ce cei mai multi profesionisti in securitatea informațiilor sunt constienti de impactul pe care crimele cibernetice il au asupra afacerilor, directorilor executivi de multe ori nu sunt conștienți de amploarea problemei. În ciuda acoperirii crescute a mass-media, fata de atacurile de mare amploare, multi directori de top încă mai cred ca organizațiile lor nu au date atat de importante și nu vor fi vizate.

"Principala motivație a criminalității cibernetice este, fără îndoială câștigul financiar, direct sau indirect", spune Andy Archibald, director adjunct al NCCU. Obiective de top ale infractorilor cibernetici includ proprietatea intelectuală și baze de date cu informații personale despre angajați, parteneri, furnizori și clienți, care pot fi folosite pentru furtul de identitate și fraudă. Căutarea dupa date cu caracter personal este considerat a fi în spatele recentului atac cibernetic asupra asiguratorului de sanatate Anthem, ce a expus datele personale a până la 80 de milioane de clienți și angajați. "Cu cat seturile de date sunt mai detaliate și complete, cu atat mai probabil sunt de a fi vizate de infractorii cibernetici", spune McMurdie. Domeniul informatic transforma permanent sau amplifica criminalitatea tradiționala, spune Troels Oerting, fostul șef al Centrului criminalității informatice Europene Europol (EC3). Disponibilitatea unui set întreg de servicii - cum ar fi malware-as-a-service - accelerează această tendință, punând instrumente informatice sofisticate în mâinile infractorilor care nu au nicio expertiză cibernetica. "Utilizarea serviciilor cibernetice de catre un grup mai larg de infractori cu putina pregatire tehnica pentru a efectua infracțiuni cibernetice este o tendință ce va inregistra o mare crestere", spune Archibald. "Tehnica, instrumente, și abordările folosite pentru a accesa rețelele companiei in scopul de a comite infracțiuni cibernetice sunt acum disponibile pe scara larga, impreuna cu sfaturi despre cum să le folosească."

Aceasta este o realitate pe care trebuie sa o constientizeze orice companie. Managerii de top nu trebuie sa cada prada acesteia si trebuie sa se informeze si sa se inconjoare de perfoane ce au o cunoastere aprofundata a fenomenului. UTI-CERT este primul CERT privat din Romania si singurul ce detine toate certificarile internationale pentru ai da dreptul sa se numeasca un tert de incredere.