CONFERINŢA SECURITATEA CIBERNETICĂ | CĂTĂLIN ZETU, ŞEFUL BIROULUI DE INVESTIGARE A INFRACŢIUNILOR ÎMPOTRIVA SISTEMELOR INFORMATICE, IGPR: "În ultimii ani am văzut un răspuns mai coerent al autorităţilor în privinţa fenomenului ransomware"

În ultimii doi ani am putut vedea un răspuns mult mai coerent şi concret din partea autorităţilor în privinţa fenomenului ransomware, este de părere Cătălin Zetu, şeful Biroului de Investigare a Infracţiunilor împotriva sistemelor informatice din Inspectoratul General al Poliţiei Române (IGPR).

Domnia sa precizează: "Autorităţile care aplică legea au avut şi au dezvoltat tehnici investigative care permit destructurarea tot mai multor grupări implicate în distribuţia şi crearea de aplicaţii ransomware. Cel mai recent exemplu în acest sens este cel al destructurării familiei de ransomware denumită HIVE, care a avut numeroase victime şi la nivel naţional. Poliţia Română a fost parte din grupul internaţional de investigaţie, sprijinind anihilarea infrastructurii IT folosită de această aplicaţie maliţioasă".

Cătălin Zetu aminteşte că, la sfârşitul anului 2021 şi începutul lui 2022, spaţiul românesc s-a confruntat cu o campanie masivă de distribuire a aplicaţiei de tip malware FluBot, care avea ca scop infectarea dispozitivelor - cu precădere a celor cu sistem de operare android - cu opţiuni de control al acestora, dar şi de exfiltrare a datelor stocate. Domnia sa precizează: "Aceasta a fost o campanie masivă desfăşurată prin SMS, un număr foarte mare de utilizatori a dat curs campaniei şi a accesat linkurile primite. Reacţia autorităţilor de aplicare a legii din România şi din alte state a fost una destul de rapidă: în primăvara anului trecut, infrastructura folosită de această aplicaţie maliţioasă a fost anihilată într-un parteneriat public internaţional".

Cătălin Zetu subliniază că atacatorii îşi eficientizează atacurile, tipologiile şi vectorii de atac astfel încât să ajungă la dispozitivele mobile pentru că acestea sunt foarte des folosite de cetăţeni atât pentru schimbul de date personale, cât şi pentru desfăşurarea unei bune părţi din activitatea profesională.

• "Ransomware continuă să fie o ameninţare de top"

Ransomware-ul continuă să fie o ameninţare de top, spune oficialul IGPR, explicând că, în cazul infectării cu un astfel de software rău intenţionat, pierderile sunt extrem de mari pentru o companie: datele îi sunt criptate, activitatea comercială sau profesională poate fi întreruptă o perioadă lungă de timp, iar răscumpărarea cerută pentru recăpătarea sau decriptarea datelor poate fi extrem de costisitoare.

"Suntem foarte atenţi şi la evoluţia fenomenului la nivel internaţional", continuă Cătălin Zetu, precizând: "Suntem în contact direct şi schimbăm informaţii cu autorităţi similare din Europa şi alte părţi ale lumii. Suntem contectaţi la evenimentele internaţionale. Evidenţiez în acest sens atacurile de tip ransomware ce au avut loc în Albania şi Muntenegru, unde mare parte din sistemul public IT a fost paralizată de un astfel de atac. Asemenea ameninţări sunt extrem de serioase pentru sectorul privat şi cel public".

Cătălin Zetu aduce în atenţie şi aplicaţiile de tip information stealers, care au ca obiectiv exfiltrarea de date credenţiale stocate pe sistemele informatice. "Sunt foarte des întâlnite la nivel naţional şi putem spune că există numeroase atacuri şi infectări cu succes ale unor sisteme din sectorul public. Sunt des întâlnite pentru că datele exfiltrate şi credenţialele astfel obţinute sunt folosite mai departe pentru alte tipuri de atacuri", spune domnul Zetu.

Concluzionând, oficialul IGPR arată că, din poziţia instituţiei pe care o reprezintă, de combatere a fenomentului amintit, este nevoie de resurse şi cunoştinţe pentru a-i face faţă cu succes.