Bitdefender: Romania, tinta unui atac cibernetic masiv. Doua emailuri catre un politician i-au pus pe ganduri pe specialisti
Romania a fost tinta unui atac cibernetic masiv. Informatia este confirmata de Serviciul Roman de Informatii si de specialistii in IT.
Hackerii au vizat calculatoarele unor institutii guvernamentale, companii Aerospatiale sau din telecomunicatii. Acestia au scanat initial mii de IP-uri pentru a le descoperi pe cele vulnerabile, apoi atacurile au fost indreptate cu precizie, chiar si asupra unor politicieni.
Peste 1280 de adrese IP din Romania au fost scanate si gasite vulnerabile de catre reteaua de hakeri numita APT28 sau Sofacy. Insa ce i-a ingrijorat pe specialistii in securitate cibernetica a fost ca atacul nu era unul obisnuit ci axat pe extragerea unor informatii guvernamentale sensibile care puteau produce reperecursiuni economice sau politice.
Raport Bitdefender: "Pe 13 mai 2015, au fost descoperite doua fisiere cu extensie ".pst" copiate pe un server atacat. Ambele contineau emailuri destinate unui politician roman." Numele acestuia nu a fost dezvaluit presei.
Viorel Canja, sef laborator anti-virus Bitdefender: "APT28 este o campanie destul de veche, aveam informatii cu mult inainte, ea a devenit de interes in momentul in care institutiile abilitate ne-au contactat. Au fost atacate institutii ale statului roman. Au fost mai multe schimbari care s-au facut si suntem ca si tara putin mai bine pregatiti acum."
Alte atacuri asemanatoare s-au petrecut in lunile iunie si iulie. Hackerii au copiat continutul postei electronice si alte documente importante ale unor persoane care aveau legaturi cu Agentii din domeniul aerospatial sau care erau implicate in programe de cercetare aeronautica. Specialistii au "marcat" calculatoarele care au fost supuse atacului, iar "In Romania, aceste calculatoare marcate fac parte din infrastructura guvernamentala sau sunt in stransa legatura cu guvernul Romaniei", potrivit Bitdefender
Marius-Raul Bostan, Ministrul Comunicatiilor: "Avem nevoie de Legea securitatii cibernetice si pentru a raspunde si acestui gen de provocari, degeaba avem beneficiile tehnologiei informatii daca ele sunt folosite de inamicii nostri. Si trebuie sa fim gata sa ne aparam"
Planurile hackerilor de la Sofacy nu au fost inca deslusite, insa specialistii au descoperit in codul de programare a virusilor folositi cuvinte in limba rusa.
Viorel Ganja, sef laborator anti-virus Bitdefender: "Nu putem sa punem degetul pe un anumit cetatea rus, sunt indicii. Pe calculatorul fiecaruia exista un director ce contine profilul utilizatorului, iar in cazul asta utilizatorii sunt persoane ruse, stringurile lor, numele lor, sunt cu caractere chirilice."
Acest lucru i-a dus cu gandul la originile atacului. Mai mult, Ucraina este si ea printre tarile vizate de acelasi atac unde aproape toate adresele IP existente au fost scanate de hackeri. Unul din atacuri s-a petrecut chiar in timpul tratativelor de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina.
