SRI: Centrul Național Cyberint a contracarat o tentativă de atac cibernetic
SRI a anunțat că Centrul Național Cyberint, structură aflată în coordonarea sa, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28.
Un grup de hackeri de elita cu legaturi cu guvernul rus s-a dat drept reprezentant NATO pentru a trimite un val de emailuri de phishing catre organizatii diplomatice din Europa, inclusiv catre Ministerul Afacerilor Externe din Romania, arata documente prezentate de cyberscoop.com, citat de hotnews.ro.
Site-ul publica o imagine cu emailul ce apare ca si cand ar fi fost trimis de capitanul Alistair Borchert de pe o adresa electronica a NATO catre o persoana din MAE roman. Un analist de la firma de securitate cibernetica FireEye a confirmat ca emailul este autentic si ca are legatura cu activitatea APT28.
Unul dintre mailurile de phishing trimise MAE are un atasament denumit “Trump’s_Attack_on_Syria_English.docx”, care contine un articol de presa, potrivit expertilor. Daca atasamentul este deschis pe un sistem vulnerabil, el descarca pe ascuns un troian ce furnizeaza control la distanta, folosind doua vulnerabilitati ale programului Word.
Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acțiunea SRI s-a derulat la sesizarea NATO și a Serviciului de Informații Externe (SIE), se arată în comunicatul Serviciului Român de Informații.
Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac.
Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.
Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național.
Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite de din spațiul cibernetic”, implementat prin fonduri europene nerambursabile de Serviciul Român de Informații.
În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.
