SRI a contracarat un atac la o insitutie de stat

„Nivelul tehnologic al atacurilor cibernetice va creste semnificativ”

Centrul National Cyberint, structura coordonata de SRI, a contracaret o tentativa de atac cibernetic derulata, cel mai probabil, de entitatea asociata grupului de criminalitate cibernetica APT28 / Fancy Bear, fiind vizata o institutie guvernamentala.

Potrivit SRI, nivelul tehnologic al atacurilor cibernetice va creste semnificativ in perioada imediat urmatoare, astfel ca este „imperios necesara” implementarea unui cadru legislativ clar si pragmatic, care sa stabileasca atributii si responsabilitati concrete in acest domeniu la nivel national, informeaza news.ro.

Purtatorul de cuvant al SRI, Ovidiu Marincea: „Atacul nu a avut loc ca urmare a cooperarii intre institutii, fiind identificate tintele vizate, precum si metodologia de atac.”

Conform sursei citate, aceasta tentativa nu reprezinta o noutate. Zilnic, mii de atacuri cibernetice vizeaza institutii, entitati si persoane din spatiul virtual, iar Romania nu reprezinta o exceptie.Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului national de protectie a infrastructurilor IT&C de interes national impotriva amenintarilor provenite de din spatiul cibernetic”, implementat prin fonduri europene nerambursabile de Serviciul Roman de Informatii. Actiunea SRI s-a derulat la sesizarea Serviciului de Informatii Externe (SIE).

Mai multe documente demonstreaza ca hackeri de elita, care au legaturi inclusiv cu executivul rus, s-au prezentat in repetate randuri drept reprezentanti ai NATO si au trimis numeroase e-mailuri de tip phishing catre organizatii diplomatice din tarile europene, inclusiv catre Ministerul Afacerilor Externe din Romania, dezvaluie CyberScoop.

Expertii CyberScoop au obtinut inclusiv o copie a unui e-mail phishing, care a fost trimis de catre hackerii grupului APT28 sau Fancy Bear. Acest e-mail contine inclusiv un atasament care profita de doua vulnerabilitati recent descoperite ale Microsoft Word.

De asemenea, hackerii au reusit cu succes sa falsifice numeroase adrese de e-mail ale reprezentantilor NATO, pentru ca mesajele sa para cat mai autentice pentru organizatiile diplomatice din Europa.

Aceiasi hackeri au fost invinuiti pentru masivul atac cibernetic care a vizat e-mailurile campaniei Macron si pentru atacurile informatice care au vizat organizatii democratice in timpul alegerilor prezidentiale din Statele Unite.