CERT-RO confirma existenta campaniei ,,Epic Turla”

Centrul Național de Răspuns lncidente de Securitate Cibernetică (CERT-RO) a confirmat datele raportului privind campania ,,Epic Turla”, publicat de Kaspersky.

CERT-RO a confirmat și datele anunțate de SRI, cooperând cu partenerii săi din mediul public și privat la nivel național și internațional, în vederea prevenirii răspândirii malware-ului, transmite Mediafax.

“Cu siguranță nu putem spune cine a fost atacat. Este decizia victimei dacă vrea să spună că a fost sau nu infectat, dar noi colaborăm atât cu Kaspersky cât și cu Bitdefender, dar și cu alții. Avem parteneri CERT-uri europene și internaționale, suntem membri în asociațiile europene de CERT-uri. Primim informații cu privire la atacurile din România de la partenerii noștri și cooperăm cu ei pentru soluționarea lor”, a declarat directorul general al CERT-RO, Augustin Jianu.

Potrivit sursei citate, campanii de genul ‘Epic Turla‘ sau “Red Octomber” sunt campanii extrem de sofisticate și în momentul de față nimeni nu poate să spună concret dacă există sau nu în derulare astfel de atacuri.

Potrivit CERT-RO, Turla (denumit și Snake sau Uroburos) este un malware de tip rootkit, ce face parte dintr-o campanie de spionaj cibernetic ce datează din 2006, identificată în 2014 de mai multe companii de profil. Se pare că malware-ul targetează rețele foarte sensibile și dispune de mecanisme avansate de exfiltrare a datelor.

Șeful Centrului a precizat că, numai în 2013, CERT-RO a înregistrat în jur de 43 de milioane de atacuri venite de la două milioane de IP unice în România, majoritatea de la cetățeni.

Potrivit sursei citate, în Parlament există un proiect de lege promovat de MSI — Legea securității cibernetice — care a luat avizul din partea tuturor comisiilor parlamentare și care ar trebui să fie printre proiectele prioritare supuse aprobării după reluarea activității în toamna acestui an.