Companiile lupta impotriva hackerilor: Ofensiva, la marginea legalitatii

Daca nu poti sa ii opresti, atunci pune-le bete in roate. Acesta pare a fi strategia marilor companii care se confrunta cu atacuri cibernetice, atunci cand straturile de protectie puse in jurul retelei interne nu sunt de ajuns, iar hackerii nu raspund nici macar in fata legii.

Companiile americane au inceput sa lupte impotriva hackerilor prin singura metoda care le-a ramas. Cunoscuta in securitatea cibernetica drept "aparare activa", represaliile variaza de la masuri de distragere a atentiei pentru a intarzia atacul hackerului, pana la masuri mai controversate, scrie Reuters.

Expertii in securitate spun ca stiu cazuri concrete cand companiile au luat masuri care ar putea sa fie catalogate drept ilegale in SUA si multe alte tari, precum angajarea unor persoane care sa sparga sistemele celor care ii atacasera in trecut.

Pana acum, companiile pareau fericite sa repare daunele aduse sistemelor proprii si sa isi refaca sistemele de siguranta pentru a face fata unor potentiale atacuri viitoare. Acum insa, pe masura ce masurile preventive se dovedesc a fi inutile, expertii in securitate spun ca multe companii devin din ce in ce mai agresive in lupta impotriva criminalilor cibernetici.

"Nu doar ca stingem focul, dar cautam si piromanul", a spus Shawn Henry, fost sef al diviziei de investigatii a crimelor cibernetice din cadrul FBI, care s-a alaturat in urma cu cateva luni companiei CrowdStrike. CrowdStrike ofera clientilor sai metode active de combatere a criminalitatii cibernetice.

Odata ce o companie detecteaza o incalcare a securitatii retelei proprii, in loc sa alunge intrusul imediat, il poate face pe acesta sa isi piarda timpul si resursele prin acordarea aparenta a accesului la materiale tentante care se dovedesc a fi imposibil de extras. Companiile pot totodata sa permita intrusilor sa copieze fisiere false sau "faclii" care sa dea informatii despre propria retea a hotului.

Henry si co-fondatorul CrowdStrike, Dmitri Alperovich, nu recomanda companiilor sa incerce sa intre in calculatoarele hackerilor, dar sunt de acord ca sectorul privat trebuie sa lupte cu mai mult curaj, impotriva spionajului cibernetic.

E ceva normal ca firmelor de avocatura sa li se citeasca e-mail-urile in timpul negocierilor pentru afaceri in China, a spus Alperovich. Astfel, compania din China poate actiona in cunostinta de cauza pentru ca stiu strategia rivalilor, inclusiv cat sunt dispusi sa plateasca per actiune. Dar daca o companie stie ca avocatii vor fi atacati, ei pot introduce informatii false pentru a castiga un avans.

Majoritatea companiilor mari din SUA, atacate de hackeri

Alti experti in securitate spun ca o atitudine mai agresiva probabil ca nu va avea un impact semnificativ pe termen scurt in lupta impotriva criminalitatii cibernetice si a spionajului pe internet. Veterani ai guvernului si oficiali ai mediului privat avertizeaza ca multe dintre masuri sunt prea riscante ca sa merite.

Cu toate acestea, noua miscara arata furia companiilor si sentimentul de neputinta in fata atacurilor hackerilor.

"Nu poti face nimic", spune Rodney Joffe, tehnician sef al Neustar Inc, colaborator al Casei Albe pe probleme de securitate cibernetica.

Joffe a analizat recent 168 dintre cele mai mari 500 de companii americane si a gasit dovezi ca 162 dintre acestea au transmis informatii catre hackeri.

Desi multe represalii au fost facute in liniste, dar recent Facebook a facut public faptul ca va porni ofensiva impotriva hackerilor. In ianuarie, Facebook Inc a numit cateva persoane din Rusia care erau in spatele software-ului Koobface care s-a raspandit prin spam pe diverse retele de socialziare, si care adus grupului aproximativ 2 milioane de dolari.