Gruparea a fost contracarată de SRI și FBI. Responsabilii susțin, însă, că atacatorii nu ar fi reușit să pună mâna pe informații clasificate, ci doar pe unele administrative. O analiză a incidentului merge și mai departe, și afirmă că adevărata țintă a acestor atacuri au fost Forțele Aeriene Române.
Ministerul Apărării susține că incidentul de securitate dejucat de FBI, SRI și alte servicii de cyber intelligence ar fi avut loc în luna martie a anului trecut.
„A presupus compromiterea câtorva zeci de adrese de email. Pentru alte 30 de adrese de email exploatarea nu a avut succes. Incidentul a fost depistat, analizat de structurile competente si izolat în termen de 24 de ore” - a transmis MApN.
Ctr Alt Intel - o platformă de cercetare specializată în amenințări cibernetice - dezvăluia încă de luna trecută că ar fi vorba de nu mai puțin de 67 de adrese de e-mail, în marea lor majoritate de la Forțele Aeriene Române, dar și de la Academia Forțelor Aeriene.
Potrivit analiștilor, hackerii ruși s-ar fi folosit de o vulnerabilitate a serviciilor de poștă electronică rulate în browser. Practic puteau rula un cod ascuns în corpul mail-ului și cere de la server informații confidențiale. În plus, atacatorii ar fi trimis documente Google false, care, odată accesate printr-un test de confirmare a identității umane, preluau accesul asupra serverelor de mail.
„Datele vizate au fost unele neclasificate, utilizate în mod curent pentru activități administrative și pentru vehicularea unor informații publice, astfel că nu a existat posibilitatea accesării sau exfiltrării de date clasificate” - a transmis MApN.
Corespondent PRO TV: „La un an distanță de la acest incident care a afectat mai multe state, nu doar România, Ministerul Apărării Naționale susține că partea de securitate cibernetică a întregii armate a fost preluată la nivel central. Dar și că toate infrastructurile de comunicare prin internet vor fi mult mai atent monitorizate, așa că orice eventuală vulnerabilitate va fi eliminată de îndată”.
