Este complicat să definim ce înseamnă un atac cibernetic, tocmai pentru că poate lua forme foarte diverse. Primul eveniment de acest fel din istorie a avut motivații mult mai pașnice decît ne-am imagina. În 1988, Robert T. Morris, student la Informatică, a avut curiozitatea de a măsura cît de răspîndit a ajuns accesul la internet. În acest context a creat „The Morris Worm“, un program care avea ca scop să ajungă în cît mai multe calculatoare conectate la internet și să transmită informație. În faza inițială, programul nu era conceput pentru a avea un rol distructiv, dar o eroare de programare a cauzat efecte adverse, suprasolicitînd calculatoarele pe care rula. Cu toate că inconvenientele au fost generate neintenționat, acest eveniment a fost considerat un atac cibernetic, în special pentru că experimentul s-a desfășurat fără acordul proprietarilor de calculatoare. În cazul în care vă întrebați ce s-a întîmplat cu Robert, a fost amendat.
Atacurile despre care discutăm astăzi, în schimb, tind să aibă motivații mai pragmatice. Recent, au fost „la modă“ atacurile de tip ransomware, programe care blochează funcționarea calculatorului (sau accesul la informația stocată) pînă la plata unei răscumpărări. Săptămîna trecută a avut loc un astfel de atac, despre care se spune că ar fi pornit din Ucraina și ar fi urmărit acest tipar de acțiune. Îl voi descrie așa ca să putem să îl reperăm, pentru că adesea a fost descris în presă în acești termeni. Și totuși, trebuie să vă previn că, pe măsură ce voi explica evenimentul mai în detaliu, această descriere va părea din ce în ce mai aproximativă.
Din punct de vedere tehnic, acest program este foarte asemănător cu Petya, un ransomware care circula pe internet în 2016. Cea din prezent pare să fie varianta îmbunătățită (a se citi: mult mai greu de anihilat) a acestuia. Numele de Petya este echivalentul rusesc al lui Petrică și în acest context este, de fapt, o aluzie culturală. Se referă la personajul eponim din Petrică și lupul de Serghei Prokofiev și asocierea este făcută în baza faptului că, în poveste, Petya îl captureză pe lup.
Punctul zero al acestui atac cibernetic este considerat a fi în Ucraina, așadar nu a durat foarte mult pînă ce a început să fie interpretat prin prisma tensiunilor geopolitice din această zonă. Astfel de explicații nu sînt ușor de contrazis, dat fiind faptul că marea majoritate a victimelor sînt de origine ucraineană (aproximativ 70%). De asemenea, primele variante identificate ale acestui program erau scrise în rusă și ucraineană. Cu toate acestea, impactul s-a extins la nivel global în numai cîteva ore, iar pe parcursul acestui proces programul a început să folosească limba engleză. Așadar, chiar dacă atacul a fost declanșat în zona Ucrainei, a fost adaptat mai apoi pentru a avea impact internațional. Trebuie să ținem cont de faptul că sursa atacului cibernetic nu a fost reperată cu exactitate, iar distribuția geografică a victimelor este, la acest moment, indiciul pe care se bazează cele mai multe explicații.
Din punct de vedere al obiectivului pe care acest atac îl urmărește, părerile sînt împărțite. Pe de o parte, programul se prezintă ca un ransomware. Criptează documentele din calculator și cere ca răscumpărare echivalentul a $300, în Bitcoin (monedă specifică mediului digital, care este greu de monitorizat de către autorități). Cu toate acestea, sistemul de plată a fost gîndit într-un mod neconvingător, ceea ce sugerează că nu a reprezentat o prioritate pentru atacatori. Adresa (digitală) unde se încasau aceste plăți era ușor de reperat. De asemenea, oamenii care au efectuat această tranzacție erau instruiți să anunțe la o adresă de e-mail, afișată pe monitor. Din punct de vedere logistic, această metodă este ineficientă pentru că identitățile victimelor devin mai greu de urmărit. Procedura de răscumpărare a fișierelor a trezit suspiciuni inclusiv persoanelor nespecializate. Ca dovadă, la nivel global există numai 45 de cazuri cunoscute de persoane care au plătit răscumpărarea.
De asemenea, nu a fost încă prezentat nici un caz în care documentele să fie, într-adevăr, decriptate în urma răscumpărării. În acest context, devine plauzibilă teoria conform căreia obiectivul real al atacului cibernetic nu e acela de a obține răscumpărarea, ci mai degrabă distrugerea unei cantități cît mai mari de informație.
Așadar, motivația care a stat la baza acestui eveniment a fost extrem de controversată din punct de vedere politic. De asemenea, strategia după care s-a acționat poate fi interpretată în mai multe moduri. Cu toate că anumite ipoteze par mai plauzibile, nu putem să trecem cu vederea faptul că există destul de puține dovezi concludente. Acest punct de vedere nu e exprimat prea des de mass-media, dar nivelul de incertitudine este în continuare ridicat, deoarece intențiile din spatele atacului nu au fost descifrate în totalitate.
Voi încheia cu un sfat practic incredibil de banal. Este sintagma care va înlocui, probabil, peste cîteva generații, faimoasa replică: „Ia-ți, mamă, ceva pe cap, ca să nu răcești!“: Păstrați cópii de rezervă ale documentelor importante! Este cel mai simplu mod în care ne putem reduce vulnerabilitatea față de un atac cibernetic de acest tip. De asemenea, este posibil să găsiți utilă o copie de rezervă și în eventualitatea în care veți vărsa cafea pe laptop.