Războiul secolului 21 va fi digital. Arma cu care poți să lupți împotriva hackerilor ce fură bani online

Digitalizarea a schimbat radical lumea în care trăim și nimeni nu contestă beneficiile acestui fenomen. Dar digitalizarea implică și un sistem complex de riscuri asociate.

Pe măsură ce tot mai multe afaceri sau instituții publice au dezvoltat componenta digitală, atacurile cibernetice au crescut exponențial. Atât va număr, cât și ca sofisticare. Oricine – persoană fizică sau companie -, poate cădea pradă unui astfel de atac, iar pierderile generate pot fi incomensurabile.

De la mici afaceri de familie și până la giganți cu afaceri de sute de milioane de euro, toate companiile, indiferent de mărime, pot fi ținta unor atacuri de tip phishing, în urma cărora pot pierde de la mii de euro la sute de mii de euro. Fie că vorbim despre furt de date cu caracter personal, fie că vorbim despre secrete industriale și de business, doar un simplu atac de phishing poate duce la pierderi de bani, de renume, de credibilitate și, de multe ori, se ajunge la faliment.

Astfel, potrivit specialiștilor în domeniu, principalele cauze ale pierderilor generate de atacurile cibernetice sunt: întreruperea afacerii, pierderea reputației, daunele generate de furtul datelor, costurile cu restaurarea datelor, amenzi și penalități.

De aceea, atât instituțiile, cât și companiile trebuie să dezvolte o strategie de management al riscului cibernetic, ce va conține, pe lângă soluții optimizate de securitate cibernetică și capacități de reacție imediată, și programe de asigurare cibernetică, care să asigure plata daunelor deloc neglijabile.

O asigurare de risc cibernetic nu este obligatorie încă, dar ar trebui să fie, în contextul actual. De altfel, multe companii cer o astfel de poliță înainte de încheierea unui contract cu un prestator de servicii. Pentru că, indiferent de domeniul în care activează, absolut orice organizație care are și o componentă digitală este supusă riscului de atac cibernetic.

Leader Team Broker, în parteneriat cu asiguratorii din piața LLOYD’S, a creat pentru companiile din Romania o asigurare Cyber atac cibernetic, primul produs de asigurare care acoperă cheltuielile rezultate din atacurile cibernetice și plata amenzilor GDPR și care se adresează companiilor din orice domeniu de activitate.

Consultanții Leader Team pot crea pachete de asigurare potrivite cu specificul muncii fiecărui client, care să acopere o varietate de daune ce pot apărea în urma unui incident cibernetic. Așadar, polițele complexe de la Leader Team includ: toate costurile aferente unui atac cibernetic (cyber risk), plata amenzilor GDPR ca urmare a unui atac cibernetic, costurile legate de refacerea reputației (costurile cu un specialist în PR), înlocuirea sistemelor hardware și software, dacă au fost afectate sau costurile generate de întreruperea activității (pierderea profitului ca urmare a întreruperii operațiunilor).

Pentru obținerea rapidă a unei asigurări Cyber Risk, consultanții Leader Team, care lucrează cu cei mai buni specialiști din piața asigurărilor locale și internaționale, vor crea produsul potrivit pentru fiecare tip de afacere în maximum 24 de ore, la prețuri avantajoase. Cei care au nevoie de o astfel de poliță nu trebuie decât să sune un consultant Leader Team, care va prelua cererea și care va crea pachetul de asigurare potrivit în cel mai scurt timp posibil.

#luptă #digital #razboi

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

PQ HOSTING nu este doar un simplu furnizor de servicii de hosting apărut pe fondul digitalizării post-pandemie, ci una dintre companiile cu cea mai dinamică dezvoltare. Firma a fost fondată în 2019 de antreprenorul moldovean Ivan Neculiță. Compania furniza servicii de hosting pentru un provider internațional de soluții server, oferind clienților din peste 40 de țări servere virtuale și dedicate. Gestionând o infrastructură cu zeci de mii de adrese IP, compania a demonstrat o creștere impresionantă și o maturitate tehnologică semnificativă, devenind unul dintre cele mai vizibile exemple de succes IT din Republica Moldova.

Însă, la scurt timp, numele Stark Industries a început să apară în investigații jurnalistice despre atacuri DDoS, rețele proruse de dezinformare și infrastructuri „bulletproof”.

Totuși, Ivan Neculiță prezintă o cu totul altă versiune — o poveste despre un război cibernetic comercial, purtat, susține el, de o companie rusească concurentă, care ar fi organizat atacuri, campanii de denigrare în presa europeană și presiuni politice menite să distrugă Stark Industries, una dintre cele mai mari rețele de date din Republica Moldova.

Totul a început cu atacuri asupra Stark Industries Solutions Ltd.

„În 2022 am început să primim atacuri masive asupra infrastructurii Stark Industries Solutions Ltd. Atacurile atingeau valori de vârf de până la 2 Tbps — adică vorbim despre sute de gigabiți de trafic, nu despre ‘zeci’. Iar după caracteristicile traficului, acestea, conform estimărilor preliminare, erau generate din întreaga lume. Aceste atacuri erau îndreptate direct asupra rețelelor clienților noștri din UE și Moldova, blocând temporar serviciile”, povestește Neculiță.

El remarcă faptul că după incident a urmat o activitate mediatică sincronizată, care a început inițial în Europa și SUA, iar mai târziu a fost preluată de mai multe portaluri din țările CSI, care au început să acuze Stark și PQ Hosting de „susținere a propagandei occidentale”.

„A fost o strategie clasică: mai întâi ești atacat tehnic, apoi ești discreditat public, iar în final partenerii internaționali sunt împinși spre izolarea ta. Exact acest tip de atac hibrid îl vedem și în geopolitică”, afirmă fondatorul Stark.

De la atacuri la sancțiuni europene

În mai 2025, Uniunea Europeană a inclus compania Stark Industries Solutions Ltd pe lista organizațiilor sancționate, acuzând-o de implicare în atacuri hibride și campanii pro-Kremlin. Pentru Neculiță, aceasta a fost „lovitura finală” în campania de discreditare împotriva companiei sale.

„Concurenții din Rusia, se pare, au contribuit în mod deliberat ca firma noastră să fie menționată în anumite rapoarte occidentale — plasau sau transmiteau informații astfel încât să creeze impresia dorită, trimiteau plângeri false și construiau imaginea că Stark ar fi parte a unei ‘rețele ruse de propagandă’. De fapt, cea mai mare parte a atacurilor tehnice nici măcar nu provenea din Rusia, ci din regiunea asiatică. Totuși, ironia este că totul a început cu acțiunile unei companii concurente înregistrate în Rusia”, spune el.

Potrivit acestuia, PQ.Hosting a fost, la rândul ei, vizată de atacuri care au generat sute de mii de conexiuni automate din întreaga lume. Intensitatea atacurilor a atins valori record. Pentru a se proteja, compania a apelat la firme specializate în apărare anti-DDoS.

„Pentru respingerea atacurilor am folosit o rețea largă de parteneri în domeniul securității cibernetice, inclusiv companii specializate în protecția împotriva atacurilor DDoS: Stormwall, DDOSGUARD, Voxility, Cloudflare”, afirmă Neculiță.

El oferă și un exemplu: dacă ar fi cunoscut mai devreme detaliile atacurilor asupra companiei sale, ar fi putut interveni imediat. Situație similară, spune el, a avut loc în Republica Moldova, în cazul postului TV6, blocat de PQ.Hosting pentru răspândirea propagandei. Compania a detectat singură activitatea suspectă și a blocat resursele respective; dacă informația ar fi venit mai devreme, reacția ar fi fost imediată. „Nu am avut niciodată interesul de a proteja pe cineva”, subliniază Neculiță.

Antreprenorul susține că Stark Industries și PQ Hosting au cooperat activ cu companii occidentale de securitate cibernetică, precum Team Cymru, furnizând date privind atacuri malițioase și rețele de botnet. „Am primit scrisori care confirmă că nu au nicio obiecție cu privire la colaborarea noastră și confirmări ale cooperării noastre cu serviciile speciale, FBI, polițiile cibernetice din Spania, Germania, Estonia, Polonia, Austria și SUA”, accentuează Neculiță.

„Suntem tratați ca niște țapi ispășitori într-un război care nu are nicio legătură cu noi. Nu am fost niciodată un furnizor ‘bulletproof’. Blocam imediat orice cont suspect și suspendam activitatea chiar și a serverelor folosite de site-uri sancționate, cum este RRN.media”, adaugă el.

Operațiunea cibernetică viza eliminarea grupărilor de hackeri, iar Stark Industries a fost partener cheie în această acțiune, alături de Amazon, Google, CrowdStrike, ESET și PayPal.

Război economic prin mijloace digitale

Surse din industria de hosting confirmă că piața est-europeană a infrastructurilor IT este extrem de competitivă și uneori neloială. „Atacurile DDoS nu sunt folosite doar de hackeri, ci și de concurenți economici”, explică un expert în securitate cibernetică din București. „Când o companie precum PQ HOSTING devine prea mare și începe să atragă clienți occidentali, ea devine o țintă pentru competitori care recurg la metode nedrepte”.

Între timp, compania Stark Industries Solutions a fost desființată, iar PQ Hosting Plus S.R.L., înregistrată în Republica Moldova, în prezent nu desfășoară nicio activitate. Neculiță afirmă că a contestat decizia Comisiei Europene la instanțele din Bruxelles, depunând un recurs oficial împotriva Consiliului Uniunii Europene la Curtea de Justiție a UE. Dosarul a fost înregistrat sub numărul T-520/25 în Jurnalul Oficial al Uniunii Europene, în care solicită anularea măsurilor restrictive impuse împotriva Stark Industries Solutions Ltd, pe motiv că acestea ar fi fost „neîntemeiate, arbitrare și lipsite de orice bază probatorie”.

„Ne-au atacat, apoi ne-au acuzat”

„Paradoxul este că ne-au atacat concurenții din Rusia, însă sancțiunile în Europa au fost introduse împotriva noastră. Este scenariul perfect al unei dezinformări inverse”, conchide Ivan Neculiță.

El afirmă că va continua lupta în instanță pentru a demonstra că Stark Industries și brandul PQ HOSTING au devenit victime ale unei campanii cibernetice și de imagine, organizată de o companie concurentă.

Potrivit legislației europene — în special Directiva 2002/58/CE privind confidențialitatea și comunicațiile electronice și Regulamentul general privind protecția datelor (GDPR) — furnizorii de servicii de hosting nu sunt obligați să monitorizeze în mod proactiv conținutul clienților lor.

Responsabilitatea lor este reactivă, adică intervine doar atunci când există sesizări sau parvin informații concrete despre o posibilă activitate ilegală.

„De fiecare dată am răspuns oricărei notificări sau solicitări online venite de la instituțiile statelor membre ale UE. În total, am procesat peste 230 de cereri oficiale pe întreaga perioadă de existență a companiilor și am cooperat cu polițiile naționale, inclusiv cu cele din țări europene și din SUA, pentru a bloca servere și conturi implicate în activități suspecte”, afirmă Ivan Neculiță. „De asemenea, am colaborat cu cercetătorii Team Cymru în cadrul operațiunii internaționale Operation Endgame, care viza demontarea infrastructurilor de botnet și eliminarea amenințărilor cibernetice asociate.”

Interesant este că utilizatorii au confirmat aceste situații chiar pe Trustpilot. Un client scria: „Au blocat rapid serverul când au observat activitate suspectă — nici nu a trebuit să dovedesc nimic.”

Altul nota: „După ce am reclamat un atac DDoS din partea clientului lor, compania a activat imediat echipa de securitate și a rezolvat problema în câteva ore.”

Unii utilizatori remarcau amploarea verificărilor: „Se vede că PQ.Hosting lucrează activ cu structurile internaționale, blocând proiecte suspecte.”

Existau și plângeri, precum: „Blocau contul complet, fără posibilitatea de a recupera fondurile.”

Dar și comentarii pozitive, uneori ironice: „Nu aprobă reclamele pentru servicii ocolitoare — dar se simte că țin la securitatea clienților.”

Normele europene prevăd, de asemenea, o răspundere condiționată pentru operatorii de hosting: aceștia nu pot fi trași la răspundere pentru conținutul găzduit atât timp cât nu au cunoștință despre activități ilegale și, în momentul notificării, iau măsuri imediate pentru eliminarea materialelor sau restricționarea accesului la ele.

De asemenea, legislația UE interzice interceptarea sau monitorizarea comunicațiilor fără consimțământul utilizatorilor sau o bază legală clară, iar furnizorii pot accesa datele clienților doar în baza unor instrucțiuni documentate. Prin urmare, monitorizarea preventivă sau constantă a serverelor fără acordul explicit al clientului ar fi ilegală.

Dacă o companie ar „supraveghea” efectiv clienții, acest lucru ar duce inevitabil la dosare penale pentru acces ilegal la informații confidențiale.

În realitate, toate plângerile se refereau exclusiv la măsuri operative de securitate. În cazurile de conținut suspect, compania intervenea imediat, blocând accesul la resurse până la clarificarea situației.

De la fondarea companiei, au fost primite peste 200 de solicitări oficiale din partea diferitelor structuri și organizații. Printre acestea se numărau și notificări din partea unor clienți care raportau că și-au pierdut accesul la platforme din cauza identificării unei activități suspecte — ceea ce, de fapt, confirmă fermitatea companiei în privința securității cibernetice și protecției datelor.

Toate acțiunile furnizorilor trebuie să fie proporționale, documentate și conforme cu principiile intervenției minime și protecției drepturilor clienților de bună credință.

Ivan Neculiță afirmă că atacurile asupra companiei sale, urmate de sancțiuni, se explică prin succesul global pe care aceasta îl avea: „Înainte de impunerea sancțiunilor, compania noastră se afla deja printre liderii furnizorilor independenți de hosting la nivel mondial, ceea ce, fără îndoială, a atras atenția unor concurenți mult mai mari. De aceea, credem că acțiunile împotriva noastră au fost organizate de competitori care au folosit inclusiv atacuri DDoS și în special campanii media pentru a ne elimina de pe piață. Doar pe site-ul nostru, fără a include infrastructura, între 2022 și 2025 au fost înregistrate peste 4 900 de atacuri”, explică Neculiță.

IT-ul moldovenesc are potențial, dar și provocări

Fondatorul și directorul general al Ava.Hosting, Constantin Croitor, remarcă faptul că nivelul amenințărilor cibernetice din regiune a crescut semnificativ, iar Republica Moldova devine tot mai des ținta atacurilor din cauza poziției sale pro-ucrainene și a statutului de țară candidată la UE. Potrivit lui, companiile IT autohtone sunt, în general, pregătite să respingă majoritatea atacurilor cibernetice: în țară există specialiști calificați, iar nivelul de conștientizare în rândul mediului de afaceri și al instituțiilor statului privind securitatea cibernetică este în creștere. Totuși, adaugă el, rămân provocări legate de consolidarea cooperării interinstituționale și implementarea unor sisteme moderne de monitorizare și reacție la incidente.

Vorbind despre dificultățile furnizorilor moldoveni de hosting, Croitor subliniază vizibilitatea redusă a regiunii pe arena internațională. Europa de Est, inclusiv Moldova, nu este încă percepută ca un hub IT major, iar autoritățile europene aplică adesea standardele în mod formal, fără a ține cont de particularitățile locale. Acest lucru duce la birocrație și întârzieri în certificarea infrastructurii și validarea documentelor. Cu toate acestea, situația se îmbunătățește treptat: tot mai multe companii moldovenești urmăresc transparența și conformitatea cu normele UE, ceea ce consolidează încrederea clienților străini.

Croitor subliniază că Ava.Hosting colaborează cu organele de drept strict în limitele legii și nu practică „bulletproof hosting”. Compania încearcă să mențină un echilibru între confidențialitatea clienților și obligațiile legale, instruind activ angajații în privința cerințelor noului cadru GDPR, care urmează să intre în vigoare în Republica Moldova.

El afirmă că piața de hosting din Europa de Est rămâne extrem de competitivă, ceea ce stimulează dezvoltarea industriei, dar uneori conduce la practici neloiale — de la recenzii false și dumping până la atacuri DDoS între concurenți. Croitor consideră că succesul pe termen lung este posibil doar în condițiile unei concurențe corecte, respectului față de angajați și unei reputații solide.

În concluzie, el observă că firmele IT moldovenești au potențialul de a consolida încrederea internațională, dacă vor continua să dezvolte securitatea cibernetică, să implementeze standardele europene și să construiască o competiție bazată pe calitate, nu pe manipulări.