SRI în alertă. Gruparea Cobalt a atacat cibernetic mai multe instituții financiare
SRI, prin unitatea sa specializată în domeniul cyberintelligence - Centrul Național Cyberint (CNC) - deține date și informații certe, inclusiv de ordin tehnic, că asupra unor instituții financiare din România au avut loc atacuri cibernetice de amploare.
Aceste atacuri au avut loc în perioada iunie – august a acestui an, potrivit unui comunicat al Serviciului Român de Informații.
Recent, și alte instituții partenere SRI au identificat, în țările din care provin, iminența producerii unor atacuri cibernetice de amploare îndreptate asupra mai multor sisteme financiare din lume.
Conform analizei CNC, hackerii folosesc mai multe unelte de atac, inclusiv unele din arsenalul ”Cobalt Strike”, care sunt asociate cu o grupare de infracționalitate cibernetică de proveniență estică.
Una dintre metodele de lucru folosite de atacatori constă în extragerea unor sume de bani, eliminand limitele de retragere aferente unor conturi bancare. Centrul Național Cyberint monitorizează de mai multă vreme activitățile desfășurate de Gruparea Cobalt.
Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar atacurile informatice împotriva instituțiilor financiare au cunoscut o creștere în ultimii ani.
Atacatorii folosesc tehnici de tipul APT - Advanced Persistent Threat - în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate.
”Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.
Serviciul Român de Informații pune la dispoziția instituțiilor financiare expertiza sa în domeniul protejării infrastructurilor cibernetice. Eventualele solicitări de sprijin pot fi transmise la adresa de email [email protected]” - se mai arată în comunicatul SRI.
