SRI confirmă atacul cibernetic asupra MAE

Actualizare 14:55 SRI: A fost contracarată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale

Centrul Naţional Cyberint, structură aflată în coordonarea Serviciului Român de Informaţii (SRI), a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28/Fancy Bear.

Acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE).

Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate tinţele vizate, precum şi metodologia de atac, au transmis reprezentanţii SRI, potrivit Ştiripesurse.ro.

Relevant, din perspectiva securităţii cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar ţara noastră nu reprezintă o excepţie.

SRI estimează că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul "Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite de din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii.

În operaţiune au mai fost implicate şi alte instituţii cu competenţe în domeniul protejării securităţii naţionale.

(S.A.)

------------

Un grup de hackeri de elită ce ar putea avea legături cu Rusia s-a dat drept reprezentant NATO pentru a trimite un val de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe (MAE) din ţara noastră, potrivit unor documente publicate de cyberscoop.com, scrie Hotnews.ro.

Expertii spun că nu se ştie dacă tentativa a avut succes, adăugând că acest atac a avut un scop "destul de precis".

Cyberscoop a obţinut o copie a unui asemenea e-mail pe care experţii l-au atribuit grupării cunoscute că APT28 sau Fancy Bear.

E-mailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresa de e-mail a NATO pentru ca mesajul să pară autentic.

Site-ul publică o imagine cu e-mailul ce apare ca şi când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresa electronică a NATO către o persoană din MAE român.

Un analist de la firma de securitate cibernetică FireEye a confirmat că e-mailul este autentic şi că are legătură cu activitatea APT28, care a fost vehiculat ca posibilă sursă a atacurilor asupra organizaţiei electorale a lui Emmanuel Macron.

NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianţei.

Unul dintre e-mailurile de phishing trimise MAE are un ataşament denumit "Trump's_Attack_on_Syria_English.docx", care conţine un articol de presă, potrivit experţilor.

Dacă ataşamentul este deschis pe un sistem vulnerabil, el descarcă pe ascuns un troian ce furnizează control la distanţă, folosind două vulnerabilităţi ale programului Word.

Poreclit "GameFish", troianul din acest caz este cunoscut ca o unealtă a APT28 ce oferă atacatorilor o gama largă de posibilităţi de spionaj.

Ben Read, analist FireEye, a spus că unealta poate fi folosită pentru a infecta şi cu alţi viruşi calculatorul compromis.

O analiză a e-mailului de phising trimis Guvernului român sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.