Dikur e konsideruar si një qendër hakerash dashakeq, Rumania tani është në fazën më të avancuar të zhvillimit të sigurisë kibernetike.
Në fillim ishte Guccifer-i, emri i vërtetë Marcel Lazar Lehel, i cili hakoi llogaritë e postës elektronike të familjes Bush në Shtetet e Bashkuara. Pastaj erdhi Hackerville, pseudonimi që iu vu qytetit Ramnicu Sarat për shkak të grupit të hakerave që kishte në të.
Hakerat e vendosin Rumaninë në hartën globale në internet, për shkak të aftësive të tyre për të goditur përdorues të internetit dhe kompani në Perëndim, veçanërisht në SHBA.
Por sot, 30 vjet nga rënia e komunizmit, firmat e teknologjisë informatike dhe të sigurisë në internet po kërkojnë të kuptojnë abicien, zotësinë dhe arsimin që i bëri hakerat rumunë kaq të frikshëm dhe të famshëm.
“Rumania është aktualisht një nga vendet me shumë talent në fushën e IT”, tha Bogdan Botezatu, analist i kërcënimeve elektronike në gjigantin rumun të antiviruseve dhe sigurisë në internet Bitdefender.
“Bazuar në traditën tonë në STEM – Shkencë, Teknologji, Inxhinieri dhe Matematikë dhe kërkime, universitetet nxjerrin inxhinierë dhe njerëz që janë shumë të aftë në IT.”
Rumania, tha ai, tashmë është e njohur ndërkombëtarisht në fushën e sigurisë në internet dhe ka potencialin të luajë një rol edhe më të madh.
Prodhuar in Rumani – një lider global në sigurinë në internet
Bitdefender është një nga liderët globalë në sigurinë në internet, me më shumë se 500 milionë klientë në të gjithë botën dhe një rrjet laboratorësh hulumtues në Rumani – rrjeti më i madh në Europë – për të luftuar kërcënimet në internet.
Rreth 40 për qind e kompanive në treg përdorin të paktën një teknologji të zhvilluar nga Bitdefender. Një sukses i tillë është i pashembullt në Rumani, një vend anëtar i Bashkimit Europian, ku pothuajse asnjë kompani tjetër nuk ka një gjurmë kaq të rëndësishme ndërkombëtare.
Nga Bukureshti dhe qytetet e tjera Rumune, ekspertët e Bitdefender kanë udhëhequr ose kanë marrë pjesë në operacione për të ndalur disa nga sulmet më të dëmshme kibernetike që bota ka parë vitet e fundit.
Në vitin 2018, Bitdefender bashkëpunoi me Europolin, Interpolin, FBI-në dhe policinë në një sërë vendesh të BE-së për të zhdukur një grup hakerash – që besohet të jenë nga Rusia – pas një malware të quajtur GandCrab. Shpikësit e malware ua shitën atë hakerëve të tjerë që e përdorën atë kundër përdoruesve privatë dhe korporatave.
“U bë një fenomen kaq i madh saqë gjysma e sulmeve që ndodhin në atë moment shkaktoheshin nga GandCrab”, tha Botezatu për BIRN.
“Ne arritëm të dekriptonim kompjuterët e 60,000 viktimave, duke i kursyer viktimat rreth 70 milionë dollarë.”
Pavarësisht nivelit të tij të pazakontë të sofistikimit, GandCrab u krijua si një mënyrë sesi individët privatë që qëndronin pas tij mund t’u vidhnin paratë të tjerëve.
Megjithatë, një tjetër lloj kërcënimi kibernetik është i sponsorizuar nga shteti dhe në mesin e ekspertëve njihet si Advanced Persistent Threats, ose APT.
Qëllimi në këtë rast është të dëmtojë funksionimin e infrastrukturave kryesore strategjike të huaja ose vjedhjen e informacioneve sekrete nga shtetet e tjera. Ky ishte qëllimi i NotPetya, ose GoldenEye, të cilët dolën në dritë në vitin 2017 si punë e hakerave që dyshohet se kanë punuar për Kremlinin.
Këta hakerë infektuan serverat e një produkti kontabiliteti të përdorur gjerësisht në administratën shtetërore të Ukrainës. Sa herë që një nëpunës publik ukrainas azhurnonte programin, virusi hynte në kompjuterin e tij ose të saj dhe i kodonte të gjitha dosjet.
Virusi kishte në përbërje një worm dhe shumë shpejt kontaminonte të gjithë rrjetet me të cilët ishin lidhur kompjuterët e infektuar, duke sjellë, për shembull, ndalimin e metrosë së Kievit dhe duke mbyllur të paktën një aeroport, disa banka dhe sistemin e monitorimit të rrezatimit në Çernobil.
Ai u përhap në nivel global, përfshirë edhe në Rumani, ku Bitdefender mori përsipër hetimin paraprak që çoi në identifikimin e virusit pasi studiuesit e tij identifikuan një model në kërcënimet që kishin pasur shumë përdorues të antivirusëve të tyre.
“Nuk i gjurmon dot”
Ashtu si pjesa tjetër e ish-bllokut sovjetik, Rumania kaloi më shumë se katër dekada nën komunizëm, kur arsimi i dha rëndësi trajnimit shkencor dhe teknologjik.
Ajo ekspertizë – dhe një sërë burimesh të zhvilluara gjatë komunizmit dhe gjatë tranzicionit të dhimbshëm në kapitalizëm dhe demokraci pas vitit 1989 – tani është në dispozicion të BE-së dhe NATO-s teksa ata përpiqen të luftojnë kërcënimet kibernetike nga Rusia dhe vendet e tjera që luftojnë për supremaci gjeopolitike.
Dhe shteti rumun po bën gjithashtu pjesën e tij, nëpërmjet organeve si Shërbimi Informativ Rumun, SRI, një agjenci inteligjence që mori pjesë në hetime që çuan në ekspozimin në vitin 2018 të përfshirjes së shtetit rus në një spiunazh kibernetik dhe një grup të quajtur Fancy Bear.
I njohur edhe si Sofacy ose APT28, Fancy Bear shënjestroi qeveritë dhe organizatat e shoqërisë civile në vende si Holanda, Britania, Gjermania, Rumania dhe SHBA-ja.
Botezatu tha se fakti që infeksimet ndodhën midis orës 9 të mëngjesit dhe orës 5 pasdite, sipas orës në Moskë, i çoi hetuesit të arrinin në përfundimin se ato bëheshin nga zyrat e qeverisë, tha Botezatu i Bitdefender, e cila zbuloi fushatën në 2015.
“Pas këtyre lloj sulmeve fshihet një vend, dhe sidomos komuniteti i inteligjencës i këtij vendi”, tha gjeneral Anton Rog, kreu i qendrës Cyberint të SRI-së.
“Sigurisht, qeveritë nuk veprojnë drejtpërdrejt. Nëpërmjet shërbimeve të tyre të inteligjencës, ata depërtojnë ose krijojnë këto grupe të krimeve kibernetike në një mënyrë që ti nuk i gjurmon dot për të thënë se ata punojnë bashkë me një shërbim informativ.”
Shumica e sulmeve APT, tha Rog për BIRN, janë ndërtuar në mënyrë të tillë që të vjedhin informacione të ndjeshme. “Është një modalitet spiunazhi”, tha ai, “por nëpërmjet kabllove dhe mjeteve kibernetike.”
Qendra Cyberint e SRI-së mbështetet në informacione nga agjencitë e huaja, teknologji që njeh aktivitetin jonormal në internet dhe informatorët në internet.
Sulme hibride
Ndonjëherë vija ndarëse midis sulmeve me motive financiare dhe APT-ve bëhet e paqartë, si në rastin e familjes malëare të njohur si Cobalt Strike.
Cobalt Strike u përdor nga i ashtuquajturi grupi Carbanak nga Rusia dhe Ukraina për të marrë më shumë se një miliard euro nga rreth 100 banka në mbi 40 vende, përfshirë Rumaninë.
“Teknologjia e përdorur është karakteristikë e një APT-je, por motivimi është totalisht financiar”, tha Botezatu.
Bitdefender kreu një “autopsi” në dy nga bankat e prekura. Botezatu tha që malëare ishte “jashtëzakonisht i sofistikuar”, duke arritur madje të hynte në sistemet e pagesave të bankave.
“Me atë nivelin e aksesit, individë të ligë autorizojnë transferime bankare mashtruese, rrisin shumën e parave nëpër llogari ose autorizojnë bankomate të infektuara të nxjerrin para për ta”, tha Europol në një deklaratë për arrestimin në Spanjë të liderit të dyshuar të Carbanak “Denis K” në një operacion të vitit 2018 në të cilin mori pjesë edhe Rumania.
“Dyshimi ynë është që këto sulme përdoren për të fituar para për të sponsorizuar sulme strategjike”, tha Rogu i SRI-së. “Në vlerësimin tonë, ne marrim parasysh faktin se këto grupe kanë anëtarë që janë në kontakt me qeveritë ose komunitetet e informacionit”, tha ai për BIRN, duke përmendur kostot dhe burimet njerëzore dhe teknike të nevojshme për të zhvilluar malëare si Cobalt Strike.
“Qeveritë nuk duan të shpenzojnë para nga buxheti i tyre. Ato duan të vjedhin para nga vendet e tjera dhe sponsorizojnë me to sulme strategjike”, tha Rog.
“Ekosistemi” i sigurisë së fortë kibernetike
Për të forcuar sigurinë në vend dhe për të rritur rolin e Rumanisë në lojën globale të sigurisë në internet, qendra Cyberint e SRI-së thotë se po përpiqet të krijojë “një ekosistem” që tashme promovohet në kurset e ofruara nga Cyberint në disa universitete në të gjithë vendin.
Po kështu, Bitdefender bashkëvepron me universitete dhe shkolla të mesme në trainimin e brezit të ardhshëm.
Ata mund të jenë njerëz si Alexandru Coltuneac, një Ëhite Hat Hacker i quajtur kështu për shkak të tranzicionit të tij nga zhvillimi i një virusi në internet kur ishte adoleshent, në përdorimin e aftësive të tij të vetë-mësuara për të ndihmuar gjigantë si Google, Facebook, PayPal, Microsoft dhe Adobe që të provojnë sigurinë e produktit të tyre.
“I kam vendosur një objektiv vetes”, tha Coltuneac për BIRN. “Dua të gjej të paktën një pikë të dobët në një produkt të secilës kompani të madhe.”
Coltuneac, i cili është një nga një sërë hakerësh rumunë Ëhite Hat Hackers të njohur nga Google dhe kompani të tjera”, tani drejton kompaninë e tij së bashku me një koleg.
E quajtur LooseByte, firma u ofron bizneseve teste dhe shërbime sigurie kibernetike për të përmirësuar nivelin e tyre të mbrojtjes.
Coltuneac tha se ai gjen kënaqësi duke ia hedhur profesionistëve më të mirë në botë.
“Është një mënyrë hakerimi pa dëmtuar asnjë”, tha ai.