DNSC: România, țintă zilnică a atacurilor cibernetice rusești. Hackerii au vrut să spargă infrastructura video de la graniță
Hackerii ruși au încercat să spioneze convoaiele militare cu ajutoare pentru Ucraina atacând infrastructura video din apropierea granițelor României.
Infractorii au încercat să preia controlul camerelor video din benzinării, magazine și autorități publice. Este posibil să ne confruntăm în următoarea perioadă cu incidente majore de securitate avertizează experții Directoratului Național pentru Securitate Cibernetică într-un raport, prezentat în Consiliul Suprem de Apărare a Țării.
În luna mai specialiştii în securitate cibernetică din Marea Britanie şi România au descoperit că o grupare de hackeri ruşi a încercat să preia controlul a aproximativ 10 mii de camere de supraveghere de pe teritoriul a 5 ţări inclusiv România. Scopul era monitorizarea transporturilor cu ajutoare pentru Ucraina.
Stelian Cristea -director adjunct al DNSC: ”Au fost identificate unele vulnerabilităţi ale camerelor de supravegehre. Au fost identificate activităţi maliţioase în reţelele lor. În raportul Marii Britanii a fost descris modul de exploatare al lor. Nu au fost neapărat camere din instituţii publice care funcţionau la frontieră, puteau fi şi în benzinării”.
Din numărul total de camere de supraveghere atacate 10% au fost în zona graniţelor noastre, restul în Ungaria, Slovacia, Polonia şi Ucraina. Potrivit DNSC, instituţiile guvernamentale sunt zilnic atacate. În ultimele 4 săptămâni au numărat 5 atacuri majore importante însă unul le-a atras atenţia în mod special pentru că a fost revendicat.
Dan Câmpean - directorul DNSC: ”O listă foarte lungă de portaluri web ale autorităţilor din România. Adminstratia Prezidenţială, Guvern, minisere, dar combinate cu CFR, CFR călători , CFR MArfa, mersul trenurilor, Infofer. Aceste portaluri au fost fie indisponibile pentru câteva secunde minute, fie nu au resimţit impact. Vor prin acest tip de atac să submineze încrederea în cei care administrează siteul respectiv. O grupare care e clar cu Rusia în spate, nu o ascund se laudă peste tot pe Darknet că au făcut un atac, e adevărat fără succes împotriva României”.
Gruparea se numeşte RomCom, şi a exploatat recent o vulnerabilitate a unei aplicaţii de arhivare a fişierelor folosită de unele instituţii publice, dar şi de milioane de oameni la nivel global. Astfel hackerii au putut să acceseze ilegal sistemele şi să fure date. Specialiştii DNSC cred că aceste date vor fi folosite ulterior la alte atacuri.
Dan Câmpean: ”Atacatori de tip APT, Advensed persistent threat, cu guverne în spate, intră în infrastructuri şi stau nedetectaţi acolo, sau îţi sustrag datele atât de încet încât nici nu ştii că ţi le-au furat. Suntem o ţară cu un război hibrid la graniţă. Considerăm un aspect deosebit de pozitiv că raportul nostru este prezentat în CSAT”.
Anul trecut DNSC a identificat alte atacuri posibil executate de grupări de hackeri ruşi care au ţintit în România 26 de spitale dar şi serverele unei companii de distribuţie a energiei electrice.
