Ionuț-Eugen Ioniță ■
Cât de sigură e, de fapt, cheia ta?
Imaginează-ți că parola ta de Windows e ca o cheie lăsată sub preș, la vedere. Ai impresia că doar tu știi ascunzătoarea? În realitate, „musafirii” virtuali nu doar că știu unde să caute, ci vin și cu o trusă întreagă de unelte, gata să-ți ia cheia fără să clipească.
Furtul de parole, între realitate și „science fiction”
În 2025, să furi o parolă de Windows e, de multe ori, la fel de ușor ca să deschizi o ușă lăsată întredeschisă. Instrumentele folosite de hackeri nu sunt deloc secrete: Mimikatz, LaZagne sau alte programe gratuite circulă pe internet cu tutoriale la minut. Cu astfel de unelte, cineva poate extrage parolele direct din memoria calculatorului – și nici nu trebuie să fie un geniu informatic.
Articolul Forbes subliniază cât de banal a devenit acest proces: cineva aflat în aceeași rețea cu tine poate, în câteva minute, să pună mâna pe datele tale de acces, fără să lași vreo urmă vizibilă. Poate nici nu simți, pe moment, că ceva s-a întâmplat: nicio alertă, nicio fereastră care să clipească în roșu. Efectele apar mult mai târziu, când constați că mailurile dispar, fișierele sunt blocate sau conturile tale sociale își fac de cap fără tine.
APT123 – Spionii care privesc spre România
Dacă tot vorbim de pericole, merită să-ți imaginezi că unele grupări de hackeri joacă în altă ligă: APT123 (cunoscut și ca Reaper, ScarCruft sau APT37), un actor cibernetic nord-coreean. Conform raportului CYFIRMA, APT123 s-a specializat în atacuri de spionaj cibernetic la scară largă, folosind instrumente avansate și campanii bine puse la punct.
Ce e grav? România a ajuns, în ultimii ani, una dintre țintele preferate ale acestui grup. Obiectivul lor: furtul de informații sensibile din domenii precum apărarea, infrastructura, energie și chiar educație sau sănătate. Tacticile APT123 includ atacuri de tip phishing (e-mailuri care par inofensive, dar conțin linkuri periculoase), exploit-uri pentru Windows și aplicații Office, plus malware sofisticat, capabil să fure parolele sau chiar să controleze computerul de la distanță.
Nu vorbim despre scenarii de film: doar în 2024, România a înregistrat o creștere a atacurilor cibernetice ce poartă amprenta APT123, multe vizând instituții publice și companii private.
Ce poți face – sau măcar să nu mai lași cheia sub preș
Chiar dacă unele atacuri par de neoprit, sunt pași simpli care te pot salva de neplăceri majore:
- Activează autentificarea cu doi factori (2FA) – o barieră suplimentară care poate bloca accesul chiar dacă parola a fost compromisă.
- Nu deschide linkuri și atașamente suspecte – e-mailurile „urgente” sau mesajele nesolicitate trebuie tratate cu maximă prudență.
- Actualizează-ți Windows-ul și toate aplicațiile – vulnerabilitățile vechi sunt poarta de acces preferată a hackerilor.
- Folosește parole complexe și unice pentru fiecare cont – combină litere mari, mici, cifre și simboluri.
- Investește într-un antivirus recunoscut – Bitdefender, Kaspersky, Norton, McAfee sunt doar câteva soluții eficiente.
România: pe radarul hackerilor
Faptul că România este una dintre țintele prioritare pentru grupări ca APT123 nu mai e un secret. Într-o lume unde atacatorii stau la mii de kilometri distanță, dar pot intra în „camera” ta digitală într-o clipă, responsabilitatea pentru propria securitate cibernetică nu trebuie lăsată pe mâine. Fii vigilent, nu lăsa cheia sub preș – nici digital, nici în viața reală!
Referințe:
- Forbes: Warning—Stealing Windows Passwords Is As Easy As APT 123
- CYFIRMA: APT Group123 – Targeting Europe and Romania
