Orice persoană poate realiza infracţiuni cibernetice dacă are un card bancar cu care să cumpere un atac, a declarat Toma Câmpeanu, director executiv al Asociaţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), într-o conferinţă de specialitate.

„În anii ’92 — ’93, viruşii erau făcuţi de nişte copii care voiau să arate că pot să facă ceva. Acum vedem că apare malware dezvoltat de grupuri infracţionale organizate, transfrontaliere, multidisciplinare, grupări teroriste, grupuri de hacktivişti sau cea mai puternică entitate, care este cea statală. Odată ce o entitate statală, singura care dispune de competenţe tehnice şi disponibilităţi financiare să dezvolte un malware sofisticat, utilizează acel instrument în scopul şi motivul pentru care a fost creat, respectiva armă cibernetică de foarte multe ori apare pe o piaţă second-hand de arme cibernetice. Asta înseamnă că orice persoană care are un card poate să devină hacker. Nu trebuie să ştie, în trecut trebuia să ştie. Acum poate să fie prost, dar să aibă un card, pentru că el poate să cumpere un atac, un kit de exploatare”, a precizat Câmpeanu.

El a mai afirmat că marile corporaţii care lansează produse tehnologice dau uneori dispozitivele spre testare anumitor companii.

„Atunci când marii vendori de tehnologie scot un produs, ei testează intern, iar sub presiunea marketingului — pentru că vor să lanseze produsul la o anumită dată — dau spre testare unor firme externe. Firmele alea pot să depisteze vulnerabilităţi importante în respectivul dispozitiv. În mod normal, ar trebui să le raporteze vendorului de tehnologie, dar ei pot alege să le vândă”, a explicat oficialul ANSSI.

De asemenea, a dat exemple de preţuri de pe internet pentru anumite tipuri de servicii care implică infracţionalitate cibernetică.

„O bază de date cu un milion de adrese de e-mail din Franţa este la preţul de 495,49 dolari. Dacă vreţi să aflaţi parola de e-mail a unei persoane care v-a deranjat în vreun fel, se găsesc pe anumite zone ale internetului oferte şi, la un preţ promoţional, se poate obţine. Pentru cei care au mai apelat la serviciu se acceptau 3 metode de plată, iar la prima încercare nu merge decât cu bitcoin. Datele unui card Visa Clasic costă 40 de dolari. Cele mai scumpe sunt de la un Visa Gold — 250 dolari. Atacurile DDOS (denial-of-service, n. r.) se cumpără pe internet. Vreţi ca un site care v-a deranjat să nu funcţioneze? Costă 2 dolari pe oră. Dacă vreţi să nu funcţioneze între 24 — 72 de ore, costă 5 dolari pe oră. O lună este 1.000 de dolari, este ofertă”, a spus Câmpeanu.

Institutul de Studii Financiare (ISF), Institutul Bancar Român (IBR) şi Institutul pentru Studierea Evenimentelor Extreme (ISEE) au organizat un seminar referitor la identificarea unor măsuri eficiente pentru asigurarea unui management strategic al problematicii atacurilor cibernetice.

Temele de discuţie au vizat subiecte referitoare la ameninţările cibernetice din ce în ce mai persistente şi globale, identificarea unor politici publice naţionale şi internaţionale privind problematica cyberfare, rolul legilor securităţii cibernetice, măsurile necesare de conştientizare şi de prevenţie la nivel sectorial şi naţional, noile arme cibernetice.