Operaţiunea Octombrie Roşu. Ce spun SRI şi CERT-RO

Purtătorul de cuvânt al SRI a declarat că atacul cibernetic “Octombrie Roşu” mediatizat de către firma Kaspersky a fost investigat de SRI încă din 2011, iar acesta a vizat accesul la reţele informatice de interes naţional şi culegerea de “informaţii confidenţiale”, nu clasificate. De asemenea, Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a dat detalii marţi, despre operaţiune.

“Recentul atac cibernetic «Octombrie Roşu» mediatizat de către firma Kaspersky a făcut obiectul investigaţiilor SRI începând cu anul 2011. SRI a identificat activităţile acestor entităţi cibernetice ostile ce urmăreau obţinerea accesului la reţele informatice de interes naţional şi culegerea de informaţii confidenţiale. Atenţie, nu este vorba de informaţii clasificate, ci de informaţii confidenţiale”, a declarat purtătorul de cuvânt al SRI, Sorin Sava, citat de Mediafax.

El a adăugat că atacul cibernetic “a determinat reacţia Serviciului de informare a autorităţilor vizate şi întreprinderea măsurilor de contracarare a atacului, precum şi restabilirea funcţionării normale a acestora”. Potrivit purtătorului de cuvânt al SRI, reţelele vizate de atacurile “Octombrie Roşu” aparţin “unor instituţii guvernamentale, dar şi din domeniul privat”. “SRI întreprinde măsuri pentru stabilirea identităţii agresorului cibernetic întrucât activităţile acestuia aduc atingere securităţii naţionale”, a menţionat oficialul SRI.

Potrivit lui Sava, atacurile investigate în ultimii ani de SRI permit estimarea că ameninţarea cibernetică este una dintre cele mai mari şi dinamice la adresa securităţii naţionale şi partenerilor externi, iar aceasta trebuie tratată ca o “prioritate a statului român”. “Securitatea cibernetică reprezintă o dimensiune a securităţii naţionale, iar această zonă revine SRI şi noi avem o colaborare în acest sens cu celelalte instituţii ale statului, dar şi cu mediul privat, fiind vorba de firme, universităţi”, a mai spus Sava.

Ce spune CERT-RO

România, afectată de operaţiunea de spionaj cibernetic “Octombrie Roşu”. Kaspersky Lab a anunţat luni că a identificat operaţiunea “Octombrie Roşu”, o campanie avansată de spionaj cibernetic care ţinteşte instituţii guvernamentale şi diplomatice din întreaga lume.

Operaţiunea “Octombrie Roşu” sau Rocra, pare să se fi derulat cu precădere în ţări din Europa de Est, statele din zona fostei URSS, precum şi state din Asia Centrală.

Potrivit Kaspersky, după analizarea “datelor de înregistrare a serverelor C2, precum şi mai multor artifacte rămase în executabilele malware-ului, există dovezi tehnice temeinice că atacatorii sunt de origine dintr-o zonă rusofonă. În plus, executabilele folosite de atacatori au fost complet necunoscute până de curând şi nu au fost indentificate de experţii Kaspersky Lab în cursul analizelor niciunuia dintre precedentele atacuri de spionaj cibernetic”. Kaspersky Lab, în colaborare cu organizaţiile internaţionale, autorităţile şi echipele CERT (Computer Emergency Response Teams), vor continua investigaţiile asupra Rocra, punând la dispoziţie expertiza tehnică şi resursele pentru procedurile de remediere şi reducere a riscurilor. Rocra este un malware detectat, blocat şi remediat cu succes de către produsele Kaspersky Lab şi este clasificat ca Backdoor.Win32.Sputnik.

Kaspersky Lab a anunţat că doreşte să mulţumească US-CERT, CERT România (CERT-RO) şi CERT Belarus pentru ajutorul acordat în timpul investigaţiei.

Şi România a intrat pe această listă. “Sunt patru IP-uri în România. Investigaţia este încă în desfăşurare. În momentul în care am identificat aceste patru victime, am luat toate măsurile necesare pentru reducerea efectelor atacurilor”, spune Dan Tofan, director tehnic la Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), citat de TVRInfo.ro.

Este vorba despre agenţii guvernamenatle şi ambasade acreditate din Bucureşti. În afara anchetei Centrului de Răspuns la Incidente de Securitate Cibernetică, instituţiile vizate derulează propriile investigaţii.

CERT-RO – Centrul de Răspuns la Incidente de Securitate Cibernetică (Romanian Computer Emergecy Response Team) asigura elaborarea si diseminarea politicilor publice de prevenire si contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competenta. CERT-RO analizeaza disfunctionalitatile procedurale si tehnice la nivelul infrastructurilor cibernetice.

CERT-RO este condus de un director general si de un director general adjunct, sprijiniti de Comitetul de coordonare format din reprezentanti ai:

a) Ministerului Comunicatiilor si Societatii Informationale;

b) Ministerului Apararii Nationale;

c) Ministerului Administratiei si Internelor;

d) Serviciului Roman de Informatii;

e) Serviciului de Informatii Externe;

f) Serviciului de Telecomunicatii Speciale;

g) Serviciului de Protectie si Paza;

h) Oficiului Registrului National al Informatiilor Secrete de Stat;

i) Autoritatii Nationale pentru Administrare si Reglementare in Comunicatii.