Reţele guvernamentale din România, "atacate informatic"
Atacul cibernetic semnalat recent are "relevanţă în planul securităţii naţionale şi este realizat de o entitate care prezintă caracteristicile unui actor statal", conform SRI.
Articol de Sorin Solomon, 01 Martie 2013, 15:46
SRI a confirmat că instituţii guvernamentale din România au fost atacate informatic.
Atacul cibernetic semnalat recent are un impact mai mare decât Red October, prin nivelul tehnologic, are relevanţă în planul securităţii naţionale a României şi este realizat de o entitate care prezintă caracteristicile unui actor statal, a declarat, pentru Mediafax, purtătorul de cuvânt al SRI, Sorin Sava.
Sorin Sava a declarat, referitor la informaţia potrivit căreia mai multe organizaţii guvernamentale din Europa, inclusiv din România, au fost victima unui atac informatic prin intermediul unui aplicaţii de tip malware, creată pentru a spiona şi colecta informaţii geopolitice confidenţiale, că SRI confirmă că este vorba despre un nou atac cibernetic la adresa României, la finalul lunii februarie.
"Acest atac este unul cu totul nou faţă de Red October, este realizat însă de o entitate care prezintă caracteristicile unui actor statal. Din estimările SRI, acest atac are un impact mai mare, din cauza nivelului tehnologic superior, care îi perimite să se disimuleze mai bine şi să preia sub control reţeaua compromisă, în scop exfiltrării de informaţii.
"Potrivit şi estimărilor SRI, atacul are cu certitudine relevanţă în planul securităţii naţionale a României prin profilul entităţilor compromise, motiv pentru care, în prezent, Serviciul, prin echipele specializate de reacţie la atacuri cibernetice, întreprinde măsuri specifice pentru identificarea tuturor entităţilor afectate, evitarea consecinţelor şi stoparea atacului", a spus purtătorul de cuvânt Sorin Sava.
Purtătorul de cuvânt al SRI nu a precizat ce instituţii guvernamentale au fost afectate de atac.
Atacul descoperit de o firmă de securitate cibernetică
Miercuri, firma de securitate cibernetică Kaspersky Lab, a publicat un nou raport de cercetare ce analizează o serie de incidente de securitate.
Conform acestuia, mai mai multe ţinte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituţii guvernamentale, din Ucraina, Belgia, Portugalia, România, Republica Cehă şi Irlanda.
În plus, un institut de cercetare, două think tank-uri şi un furnizor din domeniul medical din Statele Unite, precum şi un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.
Atac "neobişnuit"
„Acesta este un atac cibernetic foarte neobişnuit," comentează Eugene Kaspersky, fondatorul şi CEO al Kaspersky Lab.
„Îmi amintesc acest tip de programare malware de la sfârşitul anilor 1990 şi începutul anilor 2000. Mă întreb dacă nu cumva aceşti programatori de malware, care au fost inactivi timp de mai mult de un deceniu, s-au trezit brusc şi s-au alăturat unui grup complex de infractori activi în lumea cibernetică.
"Aceşti programatori de malware de elită, de modă veche au fost foarte eficienţi în trecut, creând viruşi foarte complecşi, iar acum își folosesc aceste abilităţi în combinaţie cu noile exploit-uri avansate, capabile să evite protecţia sandbox, pentru a ataca organizaţii guvernamentale sau instituţii de cercetare din diferite ţări", explică Eugene Kaspersky.
