sâmbătă, 18 ianuarie 2014

Jandarmii cibernetici

Jandarmeria franceză a invitat ziarişti la o unitate de ciberjandarmi




Ziariştii de la Le Point relatează vizita la o unitate de cibersecuritate a jandarmeriei franceze, adică o unitate specializată în investigaţii pe internet şi în exploatarea datelor numerice.
Circa 200 de anchetatori N-Tech repartizaţi pe teritoriul Franţei sunt referenţi high-tech pentru câte o brigadă de jandarmi. Toţi jandarmii francezi pot face apel la ei , în situaţii de urgenţă sau nu, pentru a exploata datele conţinute pe suporturi numerice sau pentru a face investigaţii pe internet.
În fiecare zi, ei primesc calculatoare, smartphon-urisau GPS-uri pe care să le analizeze.

Informaţiile şterse de pe calculator pot fi totuşi citite

Fişierele trimise la "coş" nu sunt şterse cu adevărat, ci doar spaţiul pe care acestea îl ocupă de hard disc este disponibilizat. Dacă sistemul are nevoie de acel spaţiu, va scrie alte fişiere pe deasupra. De aceea, pentru a şterge temeinic fişierele trebuie folosite programe de eradicare care vor rescrie de mai multe zeci de ori nişte sate la întâmplare pe deasupra fişierelor puse în coşul de gunoi. Dar, chiar şi cu aceste precauţii, experţii şi agenţiile de informaţii, mult mai bine echipate, reuşesc să regăsesească unele urme.  Rămâne soluţia brutală: un ciocan peste hard disc!

Cifrurile pot fi sparte

Numeroase aparate propun protejarea datelor prin algoritmi mai puternici sau mai puţin puternici. Aşa sunt smartphon-urile echipate cu Android. Cîteodată cifrarea este puternică şi ar trebui săptămâni întregi pentru a o sparge cu un calculator puternic, dar poliţiştii de obicei se grăbesc.
Însă, cu puţină intuiţie, se încearcă parolele cu datele de naştere ale copiilor sau numele de domnişoară al soţiei. Jandarmii îşi aminteau de unele episoade simpatice: Un hard disc era cifrat cu BitLocker (sistemul integrat în Windows 7, NDRL), dar a fost suficient să fie conectat la calculatorul său de origine ca să se obţină accesul la tot conţinutul său fără să mai fie nevoie de spargerea cheii cifrului. În alt caz, cheia cifrului era stocată " în clar" pe alt aparat, necifrat.
Tehnicile utilizate de către aceşti ciberjandarmi sunt destul de răspândite. Dar atunci, piraţii pot face acelaşi lucru tot atât de uşor.
Recuperarea unor date şterse este la îndemâna oricui care ştie măcar să instaleze un program, care să facă asta pe urmă singur.

GPS -ul indică traseul urmat de posesorul maşinii

Mai rămâne de dovedit cine era la volan.

Smartphone - un spion atotştiutor

Mai mult decât un calculator sau un GPS, smartphonul oferă informaţii cuprinzătoare despre posesorul său. Acest mini calculator conectat şi transportat în permanenţă conţine tone de informaţii. Geolocalizări, istoric al apelurilor, SMS, poşta electronică, fotografii geolocalizate şi datate cu zi şi oră, contacte. De multe ori acestea sunt probe preţioase pentru dovedirea prezenţei unui infractor într-un anumit loc.

Hackerii pot face şi ei la fel

Dacă vindeţi un calculator sau un smartphone, ştergeţi cu grijă toate datele de pe el. Dacă e posibil, schimbaţi hard-discul sau cartela de memorie, ca să nu aveţi surprize neplăcute cu uzurpatorii de identitate - recomanda un jandarm. Fiindcă tehnologiile pot fi puse în serviciul justiţiei, dar şi în slujba altor cauze, mai puţin nobile.
În principiu, nu există sistem de securitate de neînvins
De exemplu sistemul de criptare adoptat recent de Cyanogen, care va fi implementat în toate versiunile sistemului de operare Android. Dacă se infectează kit-ul de instalare cu un malware, nu mai contează ce sistem de criptare se foloseşte. Crezi că ai instalat ceva sigur, dar nu este aşa.
Spionii moderni folosesc şi ei uneltele informatice.
Antonio Forzieri de la Symantec cita pentru ziarul Adevărul exemplul malware-ului Jokra care a lovit sistemul bancar din Coreea de Sud la începutul anului 2014, blocând toate activităţile financiare timp de o săptămână.

Există şi hackeri mercenari

De exemplu gruparea de hackeri chinezi Hidden Lynx, care se pun la dispoziţia celor care vor să-i plătească. Ei folosesc viruşii de tip troian Moudoor şi Naid. Moudoor e folosit în atacuri în masă. Naid în schimb, este un "cal troian" special, făcut să se strecoare nedetectat în anumite sisteme, fiind un fel de "armă secretă". Una dintre acţiunile cunoscute a fost "Operaţiunea Aurora", care a lovit Google în 2010, dar au fost desigur multe alte atacuri. Se citează cazul unui atac asupra unei organizaţii de apărare, ce era protejată de firma de securitate Bit9. Protecţia prevedea să nu poată rula un program fără să aibă un certificat de la această companie. Dar hackerii au furat certificatele de securitate şi au semnat cu ele 32 de viruşi!

Viruşi care fură bani

Aplicaţii de tip ransomware, cum ar fi cel autointitulat ŢPoliţia Română" blochează calculatorul şi cer o taxă pentru a se obţine din nou accesul la fişiere.
Alt virus recent era Eurograbber. , care acţionează atât în smartphone-ul utilizatorului, cât şi în calculatorul său , unde stă ascuns până când utilizatorul încearcă să se logheze la o bancă la care este client.Atunci afişează o pagină falsă, care îi spune clientului să-şi facă un upgrade al securităţii şi să specifice tipul de smartphone folosit (Android, iOS, Blackbarry sau Symbian) pentru a primi confirmarea băncii. Utilizatorul primeşte un SMS cu un link ce , la accesare, descarcă un fişier pe telefon. Virusul din telefonul mobil şi cel de pe PC lucrează împreună, interceptând parole şi făcând transferuri din conturile victimei în conturile hackerilor. Se estimează că viruşii de acest tip se vor înmulţi odată cu creşterea numărului plăţilor efectuate cu mobilul. Au apărut şi atacuri împotriva televizoarelor inteligente.
Toate dispozitivele conectate la internet pot fi ţinte, inclusiv sistemele din centralele electrice, din uzine sau automobilele moderne ori aparatele electrocasnice comndate on line.


Un comentariu:

Pavel spunea...

Asta la ei, ca la noi nu sunt in stare sa gaseasa un telefon mobil nici cand suna posesorul la 112!