Marile corporaţii internaţionale, ţinte predilecte pentru hackeri

Pe măsură ce un număr tot mai mare de corporaţii internaţionale şi instituţii renunţă la birocraţia clasică, transferându-şi arhivele şi operaţiunile curente în format electronic, sume tot mai mari sunt cheltuite pentru securizarea acestor sisteme electronice de care depinde însăşi existenţa respectivelor structuri. Cu toate acestea, hackerii profesionişti par să fie tot timpul cu un pas înainte, reuşind să provoace daune imense, în special corporaţiilor şi instituţiilor care operează cu date secrete, cu caracter personal.

Atac cibernetic fără precedent la una dintre cele mai mari bănci americane

Reţelele interne şi programele de operare folosite de băncile comerciale constituie ţinte predilecte ale hacke­rilor, care ştiu că pot obţine avantaje imense intrând în bazele de date ale instituţiilor bancare, de unde pot obţine informaţii personale despre clienţi, pot accesa conturi şi pot transfera sume imense în conturi off-shore.

Una dintre cele mai mari bănci ame­ricane, Citigroup, a fost în acest an ţinta unui astfel de atac cibernetic. Un grup de hackeri a spart reţeaua de cal­culatoare a băncii şi a accesat datele a mii de clienţi posesori de carduri bancare. Citigroup a anunţat că aproxi­mativ 1% din clienţii săi au fost afectaţi. Potrivit Financial Times, problema a fost descoperită în mai, în timpul unor verificări de rutină.

Hackerii au reuşit să acceseze nu­mele clienţilor, numărul de cont şi in­formaţiile de contact, inclusiv adresele de e-mail. Totuşi, alte informaţii precum datele de naştere, numerele de asigu­rare socială, data expirării cardurilor şi codurile de securitate ale acestora nu au fost compromise, potrivit Citigroup.

Pagubele provocate de accesarea neautorizată a informaţiilor persoanele gestionate de Citigroup sunt încă în curs de evaluare, însă deja se estimează că banca a avut pierderi mari în special la capitolul imagine, pierzând încre­derea unei părţi a clienţilor săi.

Dezastru la bursă pentru Sony, din cauza hackerilor

O altă corporaţie care a avut în acest an pierderi foarte mari din cauza unor atacuri ale hackerilor a fost Sony, care a avertizat 77 de milioane de uti­lizatori ai serviciilor online PlayStation Network şi Qriocity, folosite pentru descărcarea de software şi jocuri, că este posibil ca datele privind cardurile de credit, adresele şi alte informaţii personale să fi fost furate de un hacker. La doar o zi după acest anunţ, acţiunile Sony la bursa din Tokyo au încheiat tranzacţiile în scădere cu 2%, pe o pia­ţă în creştere cu 1,4%.

“Nu există dovezi clare că datele referitoare la cardurile de credit au fost furate, dar nu putem exclude posibi­litatea”, declara Patrick Seybold, purtător de cuvânt al companiei.

În urma atacului cibernetic, hacke­rul a obţinut numele utilizatorilor, adre­sele de e-mail, datele de naştere, datele de conectare şi istoricul achiziţiilor efec­tuate prin serviciile online ale Sony.

Scandalul a afectat reputaţia Sony, în condiţiile în care compania a anun­ţat abia după o săptămână că platfor­ma PlayStation Network a fost închisă din cauza “unei accesării neautorizate”.

Comunicarea defectuoasă a trans­format problemele de natură tehnică de la alte companii japoneze importante într-un adevărat coşmar. Aşa s-a întâm­­plat în cazul grupului Toyota, care a fost criticat puternic, în urmă cu un an, pen­tru că a dezvăluit cu întârziere pro­ble­mele care au dus la rechemarea mai multor milioane de maşini, din cauza riscului de blocare a pedalei de acce­leraţie.

Furtul de date de la Sony, estimau analiştii financiari niponi, pune în peri­col strategia de viitor a companiei.

În cazul Sony, compania a fost re­clamată la un tribunal federal din San Francisco pentru că utilizatorii au fost expuşi furturilor de pe cardurile lor de credit, întrucât au fost informaţi cu în­târziere în legătură cu atacul infor­ma­tic :“Clienţii şi comercianţii au fost ex­puşi la una dintre cele mai grave în­călcări ale securităţii Internetului şi la cea mai mare posibilă fraudă cu car­duri de credit din istoria Statelor Uni­te”. În plângere, reclamantul Kris­to­pher Johns, din Birmingham, Alaba­ma, vrea să reprezinte persoane care au cumpărat consola PlayStation, s-au abonat la PlayStation Network sau Qriocity şi au fost afectate de blocarea serviciului sau încălcarea securităţii.

Reacţia companiei nu fost una de negare a acuzaţiilor. “Am avut nevoie de mai multe zile de analize, pentru a înţelege amploarea atacului. Apoi am informat clienţii şi am făcut anunţul public", a declarat Patrick Saybold, pur­tător de cuvânt al Sony.

Autorităţile de reglementare din Connecticut - SUA, Marea Britanie şi Irlanda au declanşat investigaţii legate de acelaşi subiect. 

Sony riscă şi amenzi din partea autorităţilor de reglementare, dacă acestea vor constata că nu a reacţio­nat corect, dar costurile ar putea fi amplificate de reticenţa părinţilor de a cumpăra produsele companiei, din cauza temerilor legate de respectarea drepturilor la viaţă privată ale copiilor.

PlayStation Network are 36 de milioane de abonaţi în Statele Unite, 32 de milioane în Europa şi nouă mi­lioa­ne în Japonia şi restul Asiei.

Serviciile online precum Play­Station ocupă un loc tot mai important în strategia grupului, care trece printr-un proces dificil de restructurare şi mi­zează pe combinarea produselor hard­ware şi de entertainment pentru a con­cura mai eficient companii rivale din Coreea de Sud dar şi Apple.

Sony a fost nevoit să le reco­man­de clienţilor să îşi schimbe parolele şi ID-urile, la toate serviciile online la care le folosesc.

Hackeri încurajaţi indirect de instituţii şi corporaţii

Creşterea numărului de atacuri in­formatice este considerat de presa inter­naţională de specialitate şi o conse­cinţă a atitudinii unor instituţii şi cor­po­raţii, care au transmis frecvent că sunt interesate de serviciile de colaborare contra cost ale unor hackeri profe­sio­nişti. Astfel, există un număr din ce în ce mai mare de tineri care cred că îşi pot construi o carieră şi pot câştiga rapid fai­mă şi bani din activităţile de hacking.

În prezent, un sfert dintre hacke­rii din Statele Unite au fost recrutaţi de autorităţile federale, conform rezul­tatelor unei investigaţii jurnalistice publicaţiei americane The Guardian.

Potrivit statisticilor, un sfert dintre hackerii din Statele Unite sunt infor­ma­tori ai F.B.I. şi ai Secret Service, ofe­rind date despre persoane care se ocupă de activităţi similare, infor­mea­ză The Guardian.

În multe cazuri, forumurile online unde se discută despre o serie de acti­vităţi frauduloase sunt administrate de informatori ai F.B.I., care încearcă să depisteze persoane implicate în acti­vităţi ilicite.

Potrivit unui expert, Eric Corley, aproximativ 25% dintre hackerii din Sta­tele Unite sunt informatori ai autori­tăţi­lor federale.“Există zeci de hackeri care au fost turnaţi de persoane în care aveau încredere”, confirmă John Young, editorul site-ului de profil Cryptome.

Cel mai reprezentativ exemplu al acestui fenomen este Adrian Lamo, un hacker condamnat, care l-a depistat pe militarul Bradley Manning, suspec­tat că ar fi oferit mii de documente se­crete site-ului WikiLeaks.

Pe de altă parte, însă, se sus­pec­tea­ză faptul că F.B.I. nu ar fi folosit doar pe post de informatori hackeri, ci i-ar fi angajat, pe salarii foarte mari, cu mult peste media celor din mediul corpo­ra­tist. Pe lângă aceste perspective de cola­bo­rare, hackerii sunt atraşi să-şi perfec­ţioneze deprinderile şi de oferte precum cele ale corporaţiei - gigant Google, care a anunţat că este dispusă să plătească un premiu de 20.000 de dolari primei persoane care va reuşi să găsească un punct slab browserului Chrome. Acesta este cel mai mare premiu ofe­rit vreo­dată de o companie în cadrul concur­sului Pwn2Own, care se va des­fă­şura în Vancouver, prin care programa­to­rii sunt invitaţi să “spargă” un program.

Printre alte programe pentru spar­gerea cărora se oferă premii sunt IE, Firefox şi Safari pentru care se promite un premiu de 15.000 de dolari şi calcula­­torul pe care se află programul. Premiile sunt cu 5.000 de dolari mai mari decât cele oferite anul trecut şi de trei ori mai mari decât cele oferite în 2009. Deşi nu se recunoaşte acest lucru, aceste compe­tiţii sunt, de fapt, concursuri de hacking.