Furtul mesajelor se întâmplă și la case mai mari. Șefii Federației Spaniole de Fotbal stau cu sufletul la gură după ce au fost hackeriți | EXCLUSIV

Actualitate

Furtul mesajelor se întâmplă și la case mai mari. Șefii Federației Spaniole de Fotbal stau cu sufletul la gură după ce au fost hackeriți | EXCLUSIV

Ciprian Bolan Autor

Publicat: 13:58, 16 aprilie 2022

Silviu Stahie, expert în securitate cibernetică al companiei Bitdefender, a explicat, în exclusivitate pentru WOWbiz.ro, mecanismele din spatele atacurilor ca cel îndreptat împotriva RFEF în ultimele luni.

Federația Spaniolă de Fotbal (RFEF) a s-a adresat poliției după ce a fost expusă unui atac cibernetic. Documente importante, conturi de email, mesaje scrise și audio private ale conducerii federației, inclusiv ale președintelui Luis Rubiales, au fost furate recent.

Silviu Stahie, expert în securitate cibernetică: „Atacul de tip spearphishing este gândit, țintit și construit pentru a păcăli angajații unei instituții.”

Furtul mesajelor se întâmplă și la case mai mari. Șefii Federației Spaniole de Fotbal stau cu sufletul la gură după ce au fost hackeriți

Citeste si: Cine sunt cei doi turiști care au murit, după ce au căzut în gol sute de metri în Munții Făgăraș! O a treia persoană a fost salvată în ultima clipă- kanald.ro

Totul a pornit de la un jurnalist, rămas încă anonim, care a avertizat RFEF înainte de publicare informațiilor furate că publicația pentru care lucrează a primit acces la datele obținute ilegal de atacatori, care au folosit căi de comunicare criptate ca să anunțe reușita lor. Hackerii au acces la documente confidențiale ale federației și, conform expertului Bitdefender Silviu Stahie, acest lucru este posibil doar prin imitarea sistemelor interne de schimb de date folosite de o instituție.

„Cei din federația spaniolă au fost, în ultima vreme, ținta unor atacuri din tip phishing. Genul acesta de atacuri au o denumire aparte. Phishing-ul cu care suntem noi obișnuiți este cel generic, în care primim email-uri, iar atacatorii nu știu exact cui trimit. Genul acesta de phishing care este țintit către o companie sau o organizație are denumirea de spearphishing, gândit, țintit și construit pentru a păcăli angajații unei instituții. Seamănă, de obicei, cu comunicarea internă și mulți nu-și dau seama că sunt victime.

Li se spune, de exemplu, că le-a expirat parola domeniului și că trebuie să se reautentifice pe site. Cum multă lume lucrează, probabil, de acasă în domeniul lor, la fel ca în multe alte domenii, primesc acel tip de mesaj, cred că se reautentifică în rețeaua principală și, de fapt, nu fac decât să-și ofere datele de acces unor atacatori. Este mai puțin probabil ca atacatorii să compromită o rețea care este protejată, în general, dar atunci când îi dai numele de utilizator și parola, este mult mai ușor să ai acces la tot ce este stocat acolo.

În general, aceste atacuri de tip spearphishing sunt precedate de campanii de „social engineering”. Atacatorii strâng date despre țintele lor. Le iau de pe rețelele sociale, le cumpără de pe piața neagră și știu deja că X sau Y lucrează în compania respectivă și ce funcție are”, a precizat Silviu Stahie pentru WOWbiz.ro.

Citeste si: EXCLUSIV! „Tu ești în acest videoclip?” Un expert în securitate cibernetică spune ce se ascunde în spatele mesajelor pe care le primești de la prieteni pe Facebook și Instagram.

Silviu Stahie: „Atacatorul obține numărul de telefon al victimei, cu care poate intra în email și alte sisteme cu autentificare în doi pași prin SMS.”

În comunicatul remis de Federația Spaniolă de Fotbal se menționează că daunele se extind până la conversațiile private de pe WhatsApp ale șefilor organizației, ceea ce înseamnă încălcarea gravă a dreptului fundamental la intimitate al victimelor.

Citeste si: Când va anunța Iancu Sterp sexul copilului? Tânărul a făcut anunțul: “Cred că v-am ținut un pic cam mult pe jar.”- kfetele.ro

Citeste si: Când credeai că le-ai văzut pe toate! Veronica REFUZĂ CATEGORIC să audă ce vrea să facă Ahmed în GALA din această seară. Este IREAL ce i-a cerut concurenta din Casa Iubirii prezentatoarei TV să NU facă: "Ne-am pus toți în risc aici ca să..."- radioimpuls.ro

Pentru a intra în mesajele cuiva, hackerii apelează des la o metodă relativ simplă, dar care presupune o documentare temeinică în prealabil despre potențiala victimă. Mai simplu, atacatorii păcălesc operatorul de telefonie la care este abonată persoana respectivă pentru a-i fura numărul de telefon.

„Vă pot spune care este mecanismul probabil și ce s-a mai folosit, în trecut, în astfel de atacuri. Există un atac care se numește smishing, în care atacatorii păcălesc operatorii de telefonie mobilă să schimbe SIM-ul prin telefon. Atacatorul ia un SIM-nou, îl bagă în telefon, sună la operatorul de telefonie mobilă și spune că și-a pierdut telefonul sau o altă poveste. Operatorul ar trebui să treacă prin niște pași cu care să verifice securitatea, dar, în urma campaniilor de „social engineering”, se pot afla acele informații. Operatorului îi sunt prezentate informațiile și spune că trebuie să treacă pe un alt SIM. Operatorul, fără să știe, crezând că vorbește cu proprietarul telefonului respectiv, îi mută numărul de telefon de pe SIM-ul vechi pe SIM-ul nou. Și, așa, atacatorul obține numărul de telefon al victimei. Odată ce are numărul de telefon, poate să intre în email sau în alte sisteme cu autentificare în doi pași. În multe cazuri, autentificarea în doi pași se face prin SMS. De aceea compania noastră nici nu recomandă autentificarea în doi pași prin SMS”, a adăugat Silviu Stahie.