Actualizare 14:55 SRI: A fost contracarată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale
Centrul Naţional Cyberint, structură aflată în coordonarea Serviciului Român de Informaţii (SRI), a reuşit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28/Fancy Bear.
Acţiunea SRI s-a derulat la sesizarea Serviciului de Informaţii Externe (SIE).
Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituţii guvernamentale din România, derulată, cel mai probabil, de actori asociaţi anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituţii, a fost prevenită materializarea atacului şi producerea de pagube, fiind identificate tinţele vizate, precum şi metodologia de atac, au transmis reprezentanţii SRI, potrivit Ştiripesurse.ro.
Relevant, din perspectiva securităţii cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituţii, entităţi şi persoane din spaţiul virtual, iar ţara noastră nu reprezintă o excepţie.
SRI estimează că nivelul tehnologic al acestor atacuri va înregistra o creştere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar şi pragmatic, care să stabilească atribuţii şi responsabilităţi concrete în acest domeniu la nivel naţional.
Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul "Sistemului naţional de protecţie a infrastructurilor IT&C de interes naţional împotriva ameninţărilor provenite de din spaţiul cibernetic", implementat prin fonduri europene nerambursabile de Serviciul Român de Informaţii.
În operaţiune au mai fost implicate şi alte instituţii cu competenţe în domeniul protejării securităţii naţionale.
(S.A.)
------------
Un grup de hackeri de elită ce ar putea avea legături cu Rusia s-a dat drept reprezentant NATO pentru a trimite un val de e-mailuri de phishing către organizaţii diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe (MAE) din ţara noastră, potrivit unor documente publicate de cyberscoop.com, scrie Hotnews.ro.
Expertii spun că nu se ştie dacă tentativa a avut succes, adăugând că acest atac a avut un scop "destul de precis".
Cyberscoop a obţinut o copie a unui asemenea e-mail pe care experţii l-au atribuit grupării cunoscute că APT28 sau Fancy Bear.
E-mailul, care conţine un ataşament capcană ce foloseşte două vulnerabilităţi Microsoft Word dezvăluite recent, arată că hackerii au imitat o adresa de e-mail a NATO pentru ca mesajul să pară autentic.
Site-ul publică o imagine cu e-mailul ce apare ca şi când ar fi fost trimis de căpitanul Alistair Borchert de pe o adresa electronică a NATO către o persoană din MAE român.
Un analist de la firma de securitate cibernetică FireEye a confirmat că e-mailul este autentic şi că are legătură cu activitatea APT28, care a fost vehiculat ca posibilă sursă a atacurilor asupra organizaţiei electorale a lui Emmanuel Macron.
NATO nu a comentat acest atac, dar a spus că hackerii încearcă în mod constant sistemul Alianţei.
Unul dintre e-mailurile de phishing trimise MAE are un ataşament denumit "Trump's_Attack_on_Syria_English.docx", care conţine un articol de presă, potrivit experţilor.
Dacă ataşamentul este deschis pe un sistem vulnerabil, el descarcă pe ascuns un troian ce furnizează control la distanţă, folosind două vulnerabilităţi ale programului Word.
Poreclit "GameFish", troianul din acest caz este cunoscut ca o unealtă a APT28 ce oferă atacatorilor o gama largă de posibilităţi de spionaj.
Ben Read, analist FireEye, a spus că unealta poate fi folosită pentru a infecta şi cu alţi viruşi calculatorul compromis.
O analiză a e-mailului de phising trimis Guvernului român sugerează că ţintele foloseau produse antivirus ce nu ar fi capabile să eticheteze ataşamentul drept unul dăunător.
1. fără titlu
(mesaj trimis de Cristi C în data de 12.05.2017, 16:13)
Dacă am avea puțină noțiune a termenilor, nu am defini emailul primit de MAE care fiind atac cibernetic. Doar nu ești prost să dai click pe orice atașament? Nu? Nu se învață asta la MAE? Apoi verifici și adresa care poate fi press-nato.com. Acesta nu este atac cibernetic. Atac cibernetic este din gama celor făcut, de exemplu, de SUA când au afectat instalațiile nucleare ale Iranului.
În SUA are loc o discuție pe tema a ceea ce este atac informatic. Un simplu email (ca acele spamuri pe care le primim toți zilnic, de la prinți nigerieni, femei focoase și bănci care ne cer parolele), nu este atac.
Professionals are trying to knock back talk of cyberattacks, too. When Oklahoma Senator Jim Inhofe described the massive data breach at the U.S. Office of Personnel Management as one of America’s “most damaging cyberattacks,” one of America’s top spymasters corrected him.
“I would say that this was espionage,” then-National Security Agency Director James Clapper said. “I think there is a difference between an act of espionage, which we conduct as well, and other nations do, versus an attack.”
Dacă șeful NSA, James Clapper, definește actul drept spionaj, atunci nu mai avem ce discuta. El spune: "este o diferență între un act de spionaj, pe care îl facem și noi și alte națiuni, și un atac cibernetic".
1.1. fără titlu (răspuns la opinia nr. 1)
(mesaj trimis de Cristi C în data de 12.05.2017, 16:16)
Iar pentru ziariști, există un dicționar la Associated Press care îi învață termenii. Ce s-a întâmplat la MAE nu este un atac cibernetic. Poate și SRI mai învață niște lucruri.
But Jake Davis, the ex-spokesman for the Lulz Security group of hackers, said journalists needed to articulate what was happening online without resorting to the word “cyberattack,” a verbal crutch which he said came “from a place of laziness.”
The Associated Press Stylebook is defining a cyberattack narrowly as something that causes “physical damage or significant and wide-ranging disruption.” The malicious code that allegedly wrecked Iran’s centrifuges would qualify. The daily drumbeat of leaks and breaches wouldn’t.