Securitate — January 31, 2022 at 8:57 am

RaaS: Rolul Bitcoin şi Darknet

by

Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru a-şi ascunde interesele.

BitcoinRansomware a devenit cea mai mare ameninţare globală la adresa sistemelor IT în 2021. În acest context, Bitcoin ca mijloc de plăţi şi reţeaua “întunecată” Darknet reprezintă metode practice şi atractive pentru infractori. Sub umbrela unei pretinse anonimităţi, infractorii socotesc că sunt protejaţi de demascare şi blindaţi faţă de consecinţele faptelor lor. Numai că o asemenea idee este greşită. Nici Bitcoin şi nici Darknet nu conferă, în practică, anonimitate.

În vreme ce criptomoneda Bitcoin nu a fost niciodată proiectată pentru anonimitate, ci în mod explicit pentru trasabilitatea tranzacţiilor chiar şi în lipsa unei autorităţi centrale de suprveghere, darknet începe să nu se dovedească nici pe departe atât de anonimă precum ar fi dorit creatorii ei. Iar acest fapt este demonstrat de rapoarte emise recent de diverse organizaţii care luptă împotriva infracţionalităţii cibernetice. Pe cale de consecinţă, metodele clasice de anchetă sunt şi acum suficiente pentru autorităţi ca să depisteze organizaţiile criminale din spatele atacurilor de tip ransomware.

Firma Greenbone, producător de soluţii moderne de protecţie, reprezentată în România de firma SolvIT Networks, a lansat, pe lângă produse şi soluţii de protecţie, şi o serie de sfaturi adresate organizaţiilor care folosesc Bitcoin sau sunt familiare cu darknet. Unul dintre acestea este ca entitatea atacată să nu plătească niciodată vreo răscumpărare

În cazul în care entitatea se confruntă cu datele criptate de altcineva şi cu o cerere de răscumpărare, cel mai important aspect este acela al scăpării din situaţia nefericită. Iar aici se pot lua doar acele măsuri pentru care entitatea ar fi trebuit să fie pregătită. Ele includ back-up, teste de recuperare date şi deconectarea imediată a tuturor maşinilor afectate. Cu alte cuvinte, management proactiv al riscurilor, teste de recuperare în caz de dezastre şi mentenanţă constantă a sistemelor IT. O altă componentă importantă este autentificarea multi-factorială, care împiedică atacatorii să sară de la un sistem la altul doar prin folosirea parolelor furate.

Cel mai important element, însă, este acela al evitării situaţiilor critice prin identificarea vulnerabilităţilor din sistemele proprii şi închiderea lor rapidă. Instrumentele moderne de managament precum cele oferite de Greenbone se ocupă tocmai de aşa ceva: ele oferă capacitatea de a acoperi lipsuri din sisteme, fără ca prin aceasta reţeaua de firmă să devină costisitoare şi extrem de complicată

Produsele Greenbone monitorizează reţeaua de firmă sau resursele IT externe pentru a descoperi vulnerabilităţi potenţiale prin examinarea continuă şi automată a reţelei şi, prin aceasta, fie că ele sunt folosite sub forma Greenbone Enterprise Appliances sau Greenbone Cloud Service (software as a service găzduit în centre de date germane), garantează securitatea prin scanări şi teste întotdeauna actualizate.

Soluţiile Greenbone sunt distribuite în România de compania SolvIT Networks.