Bitdefender: Romania, tinta unui atac cibernetic masiv. Doua emailuri catre un politician i-au pus pe ganduri pe specialisti

Ultimul update: Joi 24 Decembrie 2015 07:20
Data publicarii: Luni 21 Decembrie 2015 18:51
Categorie: Smart things

Romania a fost tinta unui atac cibernetic masiv. Informatia este confirmata de Serviciul Roman de Informatii si de specialistii in IT.

Hackerii au vizat calculatoarele unor institutii guvernamentale, companii Aerospatiale sau din telecomunicatii. Acestia au scanat initial mii de IP-uri pentru a le descoperi pe cele vulnerabile, apoi atacurile au fost indreptate cu precizie, chiar si asupra unor politicieni.

Peste 1280 de adrese IP din Romania au fost scanate si gasite vulnerabile de catre reteaua de hakeri numita APT28 sau Sofacy. Insa ce i-a ingrijorat pe specialistii in securitate cibernetica a fost ca atacul nu era unul obisnuit ci axat pe extragerea unor informatii guvernamentale sensibile care puteau produce reperecursiuni economice sau politice.

Raport Bitdefender: "Pe 13 mai 2015, au fost descoperite doua fisiere cu extensie ".pst" copiate pe un server atacat. Ambele contineau emailuri destinate unui politician roman." Numele acestuia nu a fost dezvaluit presei.

Viorel Canja, sef laborator anti-virus Bitdefender: "APT28 este o campanie destul de veche, aveam informatii cu mult inainte, ea a devenit de interes in momentul in care institutiile abilitate ne-au contactat. Au fost atacate institutii ale statului roman. Au fost mai multe schimbari care s-au facut si suntem ca si tara putin mai bine pregatiti acum."

Alte atacuri asemanatoare s-au petrecut in lunile iunie si iulie. Hackerii au copiat continutul postei electronice si alte documente importante ale unor persoane care aveau legaturi cu Agentii din domeniul aerospatial sau care erau implicate in programe de cercetare aeronautica. Specialistii au "marcat" calculatoarele care au fost supuse atacului, iar "In Romania, aceste calculatoare marcate fac parte din infrastructura guvernamentala sau sunt in stransa legatura cu guvernul Romaniei", potrivit Bitdefender

Marius-Raul Bostan, Ministrul Comunicatiilor: "Avem nevoie de Legea securitatii cibernetice si pentru a raspunde si acestui gen de provocari, degeaba avem beneficiile tehnologiei informatii daca ele sunt folosite de inamicii nostri. Si trebuie sa fim gata sa ne aparam"

Planurile hackerilor de la Sofacy nu au fost inca deslusite, insa specialistii au descoperit in codul de programare a virusilor folositi cuvinte in limba rusa.

Viorel Ganja, sef laborator anti-virus Bitdefender: "Nu putem sa punem degetul pe un anumit cetatea rus, sunt indicii. Pe calculatorul fiecaruia exista un director ce contine profilul utilizatorului, iar in cazul asta utilizatorii sunt persoane ruse, stringurile lor, numele lor, sunt cu caractere chirilice."

Acest lucru i-a dus cu gandul la originile atacului. Mai mult, Ucraina este si ea printre tarile vizate de acelasi atac unde aproape toate adresele IP existente au fost scanate de hackeri. Unul din atacuri s-a petrecut chiar in timpul tratativelor de pace dintre rebelii pro-rusi si fortele guvernamentale din Ucraina.

 

Lovitura data de un grup al Anonymous Statului Islamic. Mesajele sfidatoare publicate chiar pe un site al gruparii teroriste
Lovitura data de un grup al Anonymous Statului Islamic. Mesajele sfidatoare publicate chiar pe un site al gruparii teroriste
Klaus Iohannis
Iohannis, la Innovation Labs: Digitalizarea scăzută a economiei şi a administraţiei este o realitate
Experți și antreprenori vor prezenta viziunea lor despre viitorul tehnologiei la iCEE.fest 2018
iLikeIT. Jocurile săptămânii
Ore de istorie, predate cu ajutorul unor jocuri: „Merg la sufletul copiilor”
Personalul hotelier, înlocuit în tot mai multe locații din lume de roboți
Momentul în care acumulatorul unui smartphone explodează
Icee fest
Netflix, Google și Facebook pe aceeasi scenă cu The New York Times, CNN, El Mundo, Social Chain și Discovery