Dosar penal deschis de DIICOT dupa atacurile informatice care au vizat Romania. Campania WannaCry inca este in desfasurare
DIICOT a inceput cercetarea penala in rem in cazul recentului atac informatic care a afectat institutii si adrese din Romania.
Institutia s-a sesizat din oficiu, investigatiile vizand incalcarea articolelor 360, 362 si 363 din Codul penal.
Articolul 360 se refera la accesul ilegal la un sistem informatic si prevede ca "accesul, fara drept, la un sistem informatic se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda". Alte alineate mentioneaza ca fapta savarsita in scopul obtinerii de date informatice se pedepseste cu inchisoarea de la 6 luni la 5 ani, iar daca a fost comisa cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restrictionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este inchisoarea de la 2 la 7 ani.
Articolul 362 se refera la alterarea integritatii datelor informatice, definita ca "fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept" si pedepsita cu inchisoarea de la unu la 5 ani. Articolul 363 vizeaza perturbarea functionarii sistemelor informatice.
"Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la date informatice, se pedepseste cu inchisoarea de la 2 la 7 ani", prevede articolul.
Un val de atacuri cibernetice a afectat vineri aproape 100 de tari, exploatand un defect dezvaluit in documente divulgate de la Agentia Nationala americana pentru Securitate (NSA).
Atacurile au folosit o tehnica cunoscuta sub numele de ransomware, care blocheaza fisierele utilizatorilor cu scopul ca acestia sa plateasca o suma de bani in moneda virtuala, campania fiind denumita WannaCry.
Pana in prezent CERT-RO a identificat 5 institutii publice posibil afectate, in sensul ca utilizeaza adrese IP dintre cele associate cu WannaCry si a primit trei notificari oficiale de la organizatii afectate din Romania.
SRI anunta vineri ca Centrul National Cyberint, structura aflata in coordonarea sa, a reusit sa contracareze o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear, fiind vizata o institutie guvernamentala.
CERT-RO: Campania ransomware WannaCry se desfasoara in continuare
Campania de atacuri de tip ransomware, denumita WannaCry, se desfasoara in continuare, desi in mediul online au fost publicate informatii potrivit carora aceasta s-ar fi oprit prin inregistrarea unui domeniu specificat in script-ul realizat de catre atacatori, a anuntat luni Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO).
WannaCry este cel mai amplu atac de acest tip din istorie, cu peste 200.000 de oameni si 10.000 de institutii din cel putin 150 de tari afectate la sfarsitul saptamanii trecute. Aceasta campanie se desfasoara in continuare, desi au fost luate masuri pentru stoparea ei, a avertizat CERT-RO.
”Desi in mediul online si social media au fost publicate informatii referitoare la stoparea WannaCry prin inregistrarea unui domeniu specificat in script-ul realizat de catre atacatori, va informam ca aceasta campanie este in continuare in desfasurare. Inregistrarea domeniului existent in acel script a condus la o diminuare a numarului de sisteme infectate la nivel global, dand sansa utilizatorilor sa aplice intre timp update-urile”, a avertizat institutia.
Autoritatea a subliniat ca mai multi specialisti din domeniul securitatii cibernetice sustin ca ar exista variante multiple a ransomware-ului WannaCry, cu domenii diferite inserate in script sau fara un buton de ”stop” (kill switch) pentru propagarea malware-ului. Comunitatea de specialisti a raportat cel putin doua domenii cu functie de buton de stop pentru campanie.
In continuare, numarul adreselor IP despre care CERT-RO detine informatii ca este posibil sa fie infectate cu variante de ransomware WannaCry se mentine constant la 322.
”Pana in prezent CERT-RO a identificat cinci institutii publice posibil afectate, in sensul ca utilizeaza adrese IP dintre cele associate cu WannaCry, si a primit trei notificari oficiale de la organizatii afectate din Romania. Este important sa mentionam ca, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa evaluam in acest moment impactul la nivel national”, se arata in comunicat.