SRI: Atacul informatic recent, realizat de o entitate cu caracteristicile unui actor statal

Publicat: Vineri, 01 Martie 2013 15:22 // Actualizat: Vineri, 01 Martie 2013 19:09 // Sursa: Mediafax

Atacul cibernetic semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanţă în planul securităţii naţionale a României şi este realizat de o entitate care prezintă caracteristicile unui actor statal.

Foto: rtv.net

Sorin Sava, purtătorul de cuvânt al Serviciului Român de Informaţii (SRI), a declarat, referitor la informaţia potrivit căreia mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.

"Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării (opusul infiltrării, n.r.) de informaţii. Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului", a spus Sava.

El a menţionat că SRI cooperează, în acest scop, cu STS şi CERC-RO (Centrul naţional de răspuns la incidente de securitate cibernetică, n.r.).

"Serviciul reiterează faptul că ameninţarea cibernetică reprezintă una dintre cele mai mari şi mai dinamice ameninţări la adresa securităţii naţionale a României, astfel încât creşterea nivelului securităţii cibernetice este o prioritate a statului român. Serviciul, în calitate de autoritate naţională în domeniul cyber-intelligence, acordă o atenţie prioritară acestui domeniu, în strânsă cooperare cu celelalte instituţii ale statului român, cu partenrii externi, precum şi în parteneriat cu domeniul privat", a mai spus Sava.

Mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, a anunţat Kaspersky Lab România.

Malware-ul este o aplicaţie software creată pentru a fi instalată şi a rula pe un sistem informatic fără consimţământul proprietarului.

"Experţii Kaspersky Lab au publicat un nou raport de cercetare ce analizează o serie de incidente de securitate în cadrul cărora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent şi un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit săptămâna trecută pentru a ataca mai multe organizaţii guvernamentale şi instituţii din întreaga lume", se arată într-un comunicat al Kaspersky Lab România, subsidiara grupului rus Kaspersky.

Potrivit analizei Kaspersky Lab, mai multe ţinte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituţii guvernamentale, din Ucraina, Belgia, Portugalia, România, Cehia şi Irlanda.

În plus, un institut de cercetare, două think-tank-uri şi un furnizor din domeniul medical din Statele Unite, precum şi un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.

Compania Kaspersky Lab, specializată în produse pentru securitatea informatică, informa, la finele anului trecut, că a detectat o campanie de spionaj cibernetic care vizează de cinci ani ţări din Europa de Est şi foste state sovietice, printr-un program creat de experţi rusofoni.

Campania, care are numele de cod "Octombrie ruşu", vizează "reprezentanţe diplomatice, administraţii şi institute de cercetare ştiinţifică", explică grupul Kaspersky Lab.

Patru IP-uri ale unor instituţii şi ambasade străine din Bucureşti au fost vizate, potrivit Televiziunii Române.

Purtătorul de cuvânt al SRI a declarat că atacul cibernetic "Octombrie Roşu" mediatizat de către firma Kaspersky a fost investigat de SRI încă din 2011, iar acesta a vizat accesul la reţele informatice de interes naţional şi culegerea de "informaţii confidenţiale", nu clasificate.

"Recentul atac cibernetic «Octombrie Roşu» mediatizat de către firma Kaspersky a făcut obiectul investigaţiilor SRI începând cu anul 2011. SRI a identificat activităţile acestor entităţi cibernetice ostile ce urmăreau obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale. Atenţie, nu este vorba de informaţii clasificate, ci de informaţii confidenţiale", a declarat purtătorul de cuvânt al SRI, Sorin Sava.

loading...
2 Comenteaza // Vezi comentarii
        Citeste mai mult despre:   
atac informatic CERC-RO Kaspersky Lab malware Octombrie rosu Red October STS
Loading...
Daca ti-a placut articolul, urmareste RomaniaTV.NET pe   facebook facebook sau  twitter twitter.
18 apr 21:00
...cu specific informatic, cum ar fi investigaţii digitale, analiză de malware şi ethical hacking. Citeşte şi SRI: Atacul informatic recent, realizat de o entitate cu caracteristicile unui actor statal Proiectul Cyber Crime, demarat...
01 mar 16:12
Răspunde | Votează email 1 email
Ion Popescu
Se lanseaza SRI ul in campenie electorala pentru presedentie.
Solutia lui Basescu de compromis este Maior presedinte. MRU a fost un fas, DD este votat dor de primate asa ca doar pe Maior il mai are.

Sa traiti bine romani !

O sa tot mai apara atacuri si teroristi pana la alegeri, ca sa ii faca vizibilitate lui Maior. - See more at: http://www.realitatea.net/atac-informatic-asupra-romaniei-ipoteza-soc-a-sri_1124419_comentarii.html#view
1
EUR
4.8722
RON
25 Sep
noapte 17 °
zi 30 °
Ultimele joburi adaugate
24 H