Hackeri care ar putea avea legături cu guvernul Rusiei au încercat să atace MAE. Reacţia SRI UPDATE

UPDATE: Centrul Național Cyberint, aflat în coordonarea Serviciului Român de Informații, a reușit să contracareze o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, informează SRI. Potrivit sursei citate, acțiunea s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

După cum precizează SRI, cel mai probabil, tentativa a aparținut unei ”entități asociate grupului de criminalitate cibernetică APT28 / Fancy Bear”.

„A fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate țintele vizate, precum și metodologia de atac. Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție„, menționează SRI.

Potrivit reprezentanților SRI, nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, „ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”.

Alte articole

Avioanele NATO au fost ridicate după ce Rusia a efectuat atacuri masive cu drone în vestul Ucrainei

Nicușor Dan susține că trupele SUA nu pleacă din România. Ce se va discuta la viitorul summit al NATO

”Contracararea atacului s-a realizat inclusiv prin intermediul Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic, implementat prin fonduri europene nerambursabile”, arată sursa citată.

În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.

CyberScoop a obţinut o copie a unui astfel de e-mail de phishing, pe care cercetătorii l-au atribuit grupului de hacking cunoscut sub numele de APT28 sau Fancy Bear.

E-mailul conţinea un ataşament capcană ce intenţiona să exploateze două vulnerabilităţi ale programului Microsoft Word, dezvăluite recent. Hackerii au falsificat o adresă de e-mail a NATO, pentru a face ca mesajul să pară autentic, scrie Mediafax.

Potrivit documentelor prezentate de către CyberScoop, e-mailurile de phishing erau semnate de către căpitanul Alistair Borchet, de pe domeniul hq.nato.intl, utilizat în prezent de către angajaţii NATO.

Un analist al companiei de securitate informatică FireEye a confirmat că e-mailul de phishing este legat de activitatea hackerilor APT28, citaţi drept posibilă sursă de atacuri asupra campaniei candidatului la Preşedinţia Franţei, Emmanuel Macron.

Unul dintre e-mailurile care ar fi fost trimise către Ministerul român al Afacerilor Externe conţinea un ataşament Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat, s-ar descărca un virus „troian” care ar fi permis accesul de la distanţă în acel calculator.

Virusul nu are nevoie de o conexiune la internet pentru a funcţiona şi este un instrument folosit des de grupul de hackeri APT28 pentru o gamă largă de capabilităţi de spionaj, inclusiv culegerea de date.

NATO nu a comentat posibilul atac asupra organizaţiilor diplomatice din Europa, dar a menţionat că hackerii vizează în mod constant sistemele Alianţei.

„Suntem conştienţi de faptul că astfel de atacuri includ folosirea adreselor de e-mail ale NATO. Aşa cum este o practică obişnuită, de fiecare dată când detectăm adrese de e-mail falsificate, NATO avertizează autorităţile responsabile din ţările aliate pentru a preveni răspândirea atacurilor. Grupul hacker APT 28 – care este numit şi Fancy Bear sau Storm Storm – este bine cunoscut comunităţii de apărare cibernetică şi îi urmărim îndeaproape activităţile„, a declarat un oficial NATO pentru CyberScoop.

Grupul de hackeri APT28 s-a implicat activ în operaţiuni de spionaj politic în Europa în ultimii 10 ani. Un raport al Agenţiei Naţionale de Informaţii a SUA, prezentat în luna ianuarie, arăta că APT28 colaborează cu serviciile de informaţii ruseşti.

Citeşte şi Mai multe site-uri NATO au căzut pradă hackerilor