În prima ediție din 2026 a podcastului PlayGround, dedicat securității cibernetice, invitații Mădălin Dumitru (CEO SCUT) și Valentin Popa (CTO SCUT) au vorbit despre trei subiecte interesante: folosirea modelelor AI în hacking, ce este cu adevărat dark web-ul și de ce autentificarea în doi pași (2FA) nu mai este suficientă pentru a fi în siguranță online.
SCUT este o companie românească de securitate cibernetică, activă în zona de prevenție și răspuns la incidente, cu experiență în protejarea infrastructurilor critice și a mediilor enterprise.
Dark web între criminalitate și confidențialitate
Discuția pornește de la faptul că internetul cunoscut, pe care îl folosim zilnic, este doar vârful icebergului digital. Potrivit specialiștilor SCUT, doar aproximativ 4% din trafic se află în așa-numitul „surface web”, adică zona indexată de motoarele de căutare. Restul este „deep web” (95%), unde se află majoritatea schimburilor de date dintre aplicații, servicii, baze de date, sisteme enterprise, dar și conținut privat, parolat sau inaccesibil publicului larg. Abia sub acest strat se află „dark web”, care reprezintă circa 1% din internet, dar concentrează o mare parte din activitățile ilegale.
Dark web-ul nu este accesibil prin browserele clasice, ci prin browserul Tor și folosind domenii „.onion”. Site-urile din dark web au adrese complicate (ex: vww6ybal4bd7szmgncyruucpgfkq.onion), imposibil de memorat. Acolo nu există Google, iar accesul se face prin linkuri care sunt distribuite doar în comunități închise sau prin motoare de căutare care apar și dispar la anumite intervale.
În acest spațiu, explică CEO-ul SCUT, poți obține acces la: servicii de hacking la comandă, atacuri DDoS închiriate, baze de date furate puse la vânzare, ransomware, trafic de droguri, dar și platforme pentru crime la comandă, cu sisteme de plată și rating pentru „servicii”. Infracționalitatea cibernetică s-a profesionalizat atât de mult încât are structuri de tip HR, KPI-uri și bonusuri de performanță.
Valentin Popa adaugă că dark web-ul nu a fost conceput inițial pentru criminalitate, ci pentru protejarea identității și libertatea de exprimare a opozanților regimurilor autoritare. Exact aceeași tehnologie care oferă anonimat pentru jurnaliști și activiști este exploatată astăzi pentru activități ilegale, la fel cum criptomonedele au fost create ca alternativă financiară, dar sunt folosite și în infracțiuni.
LLM-uri pentru hacking
Unul dintre subiectele abordate este apariția modelelor AI specializate pentru hacking. Pe dark web pot fi cumpărate și descărcate modele de tip „WormGPT” sau „FraudGPT”, care pot ajuta la generarea de cod malițios în baza unui abonament lunar. Spre deosebire de modelele comerciale mari (ChatGPT, Claude, Gemini), care au limitări puternice de siguranță, aceste modele open-source pot fi rulate local cu restricții minime. Astfel, cei interesați pot creea bucăți de cod malițios, suficiente pentru atacuri de bază.
Practic, explică Valentin Popa, un utilizator fără cunoștințe avansate de programare poate rula local un astfel de model și îi poate cere să genereze malware, să optimizeze exploit-uri sau să ofere strategii de atac. Mai mult, atacatorii pot introduce în AI rezultatele unor scanări de rețea, iar modelul va recunoaște vulnerabilitățile și va recomanda automat ce poate fi exploatat și cu ce instrumente. Hacking-ul devine astfel mai rapid, mai accesibil și mult mai periculos.
De partea cealaltă, aceeași tehnologie este folosită și de companiile de securitate, dar în scop defensiv. Modelele AI ajută la analizarea log-urilor, detectarea comportamentelor anormale și accelerarea investigațiilor. Un exemplu dat în podcast este o aplicație AI, XBOW, care a ajuns rapid pe primul loc în platforma HackerOne, depășind white hackers cu mulți ani de experiență, tocmai pentru că poate identifica vulnerabilități mult mai eficient.
Autentificarea 2FA, doar un alt strat de protecție
Ultima temă mare a discuției este legată de autentificarea în doi pași, considerată de mulți utilizatori o „protecție absolut”. În realitate, spun experții SCUT, 2FA este doar un strat dintr-un sistem mult mai complex. Există atacuri moderne care nu fură parola sau codul SMS, ci direct sesiunea de autentificare din browser. Victima primește un link, intră pe un site real, se loghează corect, iar atacatorul interceptează sesiunea (atac de tip session hijacking prin reverse proxy) și obține acces complet, fără să mai aibă nevoie de datele de autentificare.
Din păcate, există instrumente care automatizează complet acest proces, astfel încât atacatorul nu trebuie să scrie nici măcar o linie de cod. Totul se face „point and click”. Singura apărare reală nu este o soluție unică, ci un model de securitate pe mai multe straturi: filtre de email, detecție de trafic anormal, soluții endpoint, monitorizare continuă și, mai ales, capacitate rapidă de răspuns la incidente.
Dacă ai antivirus, excelent, acesta e un strat. Dacă ai parolă complexă, bine, e alt strat. Dacă ai 2FA activat, foarte bine, încă un strat, sintetizează Dumitru. Dar niciuna dintre acestea singură nu te face invulnerabil. Atacatorul trebuie oprit la unul dintre straturi, iar dacă trece de primul, îl blochezi cu al doilea, și așa mai departe.
SCUT beneficiază de avantajul de a fi partenerul strategic Orange Cyber Defence în România, lider european în securitate cibernetică cu peste 55.000 de clienți și 22 de centre de securitate distribuite global. Acest ecosistem permite „threat intelligence” în timp real, spre exemplu dacă un client din Singapore este atacat, metodologia de apărare se propagă instant către toate centrele din lume.
„Threat intelligence-ul este esențial”, subliniază CEO-ul. „Dacă un client din retail în Franța este atacat, toți clienții noștri de retail știu imediat cum să se protejeze împotriva acelui tip de atac. Magnitudinea bazei de date la care avem acces face diferența.”
Mesajul principal al podcastului este că nu există securitate 100%, dar poți fi pregătit pentru atacuri, poți să știi cum să reacționezi când unul reușește. Într-o lume în care AI-ul face hacking-ul mai accesibil ca oricând, igiena digitală, actualizarea constantă a metodelor de protecție și conștientizarea riscurilor devin la fel de importante ca parolele sau antivirusul.
CEO-ul SCUT mai spune că trebuie să te adaptezi la viața digitală așa cum te adaptezi și la cea reală. Dacă tehnologia evoluează și atacatorii evoluează, singura opțiune care ne rămâne este să evoluăm și noi odată cu mediul și amenințările.
Dacă vreți să contactați SCUT o puteți face pe site-ul scut.com și la 0712 112 112.
