ATACURI CIBERNETICE CARE POT AFECTA SECURITATEA ŢĂRII Specialişti: "Forţa atacului cibernetic arată că în spate ar putea fi un stat"

Ţara noastră se află sub asediul unui atac cibernetic, confirmat, ieri, de Serviciul Român de Informaţii. SRI investighează mai multe astfel de acţiuni teroriste care se află în derulare şi care sunt de natură să afecteze securitatea ţării noastre, după cum a spus Sorin Sava, purtătorul de cuvânt al SRI.

Potrivit investigaţiilor realizate de compania Kaspersky Lab (producător privat de soluţii de securite), în România, printre cele 15 victime ale atacului cibernetic care ar fi condus de grupările Epic-Turla, se numără două ministere şi două instituţii guvernamentale, precum şi companii private şi utilizatori de internet rezidenţial sau mobil, anunţă societatea într-un comunicat.

Unii specialişti din domeniu susţin că cei care analizează astfel de acţiuni "pot veadea cel mult nişte IP-uri şi, eventual, ţări, dar ambele pot fi false dacă s-a utilizat TOR (aplicaţie de anonimizare a IP-ului PC-ului), dacă atacul vine după ce a fost spart un server sau un site intermediar din altă ţară sau dacă atacatorul din România mai întâi sparge un server din Taiwan şi de acolo atacă SUA".

Analiştii estimează că, dată fiind forţa atacului, este imposibil să fie vorba doar despre 2-3 hackeri, ţinând cont şi de faptul că vorbim despre o coordonare, adică despre un atac simultan pe mai multe canale şi asupra mai multor ţinte.

"Se poate deduce posibilitatea ca atacul să fie susţinut de un stat", mai spun specialiştii.

Atacul cibernetic confirmat ieri de SRI şi Kaspersky Lab a constat în virusarea anumitor pagini de internet pe care angajaţii instituţiilor vizate le consultau în mod frecvent. Virusarea se producea prin simpla răsfoire a anumitor pagini de internet şi facilita hackerilor accesul la informaţii confidenţiale de natură să afecteze, în mod real, siguranţa României şi a celorlalte state vizate în "Proiectul Epic" (denumire atribuită atacului cibernetic condus de grupările Epic- Turla).

Cele mai multe victime ale atacului cibernetic condus de grupările teroriste Epic-Turla au fost înregistrate în Franţa, Europa, Orientul Mijlociu, Statele Unite şi Rusia. În total, experţii Kaspersky Lab au identificat câteva sute de adrese IP afectate la nivel global, distribuite în peste 45 de ţări, cel mai recent atac fiind detectat asupra unuia dintre utilizatorii Kaspersky Lab pe 5 august 2014.

Victimele atacului cibernetic condus de grupările Epic-Turla, denumit şi "Proiectul Epic" aparţin organizaţiilor guvernamentale (Ministere ale Afacerilor Interne, Ministere al Economiei şi Comerţului, Ministere ale Afacerilor Externe, servicii de informaţii şi securitate), ambasade, armată, organizaţii din domeniul cercetării şi al educaţiei, companii farmaceutice, mai arată comunicatul citat. Proiectul "Epic" a fost utilizat în atacuri cibernetice începând cu anul 2012, şi a culminat în perioada ianuarie-februarie 2014, potrivit Kaspersky Lab.

Turla, denumită şi Snake sau Uroburos, este una dintre cele mai sofisticate campanii de spionaj cibernetic active în prezent. În martie 2014, atunci când au fost publicate primele analize, era încă neclar cum anume erau infectate ţintele. Cele mai recente investigaţii ale Kaspersky Lab asupra noii operaţiuni denumite Epic sau Epiccosplay au scos la iveală faptul că acest ultim proiect reprezintă o parte esenţială a mecanismului de infectare a victimelor.

La începutul anului, România a fost victima unui atac informatic care viza citirea datelor din conturile bancare ale utilizatorilor de servicii de electronic banking. La momentul descoperiri atacului (3 ianuarie 2014), pe teritoriul României, se înregistrau un sfert dintre victimele atacului cibernetic. Hackerii au atacat, atunci, sistemul de anunţuri publicitare de pe Yahoo, potrivit Washington Post.