UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO

UPDATE ora 19.20 Un oficial al Alianței Nord-Atlantice a declarat, pentru Mediafax, că NATO alertează statele membre în toate cazurile de identificare a unor adrese de e-mail false, care îi sunt atribuite, notificarea fiind făcută şi în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române.

„De fiecare data când descoperă astfel de adrese false – fie prin scanari proprii, fie prin colaborarea cu parteneri guvernamentali şi din sectorul privat – NATO alertează statele membre prin puncte de contact prestabilite, astfel încât acestea pot lua măsurile corespunzătoare de blocare- limitare a atacului. Pot confirma că şi în acest caz particular partea română a fost notificată de NATO, prin punctul de contact, la SRI. A existat o comunicare între NATO şi instituţia de resort din România pe marginea subiectului”, a spus oficialul NATO.

UPDATE ora 18.30 Potrivit presei internaționale, Fancy Bear ar raporta GRU, serviciul de informații al armatei ruse.

Atacurile cibernetice care au afectat procesul electoral din Statele Unite au fost puse la cale de două grupări de hackeri, Cozy Bear și Fancy Bear. Ambele ar avea legături cu actuala conducere a Rusiei, conform The New York Times.

Recomandări

De ce nimeni nu poate prezice strategia Trump 2.0 privind Ucraina

Fancy Bear a vizat și ținte militare din Ucraina și din Georgia, precum și sisteme NATO. Potrivit firmei de securitate Crowdstrike, gruparea Fancy Bear are legături și cu atacurile asupra site-ului Parlamentului German și a site-ului televiziunii franceze TV5.

UPDATE ora 15.00 SRI a transmis, vineri, că Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acțiunea SRI s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac.

”Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național”, spun reprezentanții Serviciului.

Recomandări

Cu banii la vedere. PSD a cheltuit 90% din suma totală pusă la bătaie de candidații la Președinție în prima săptămână de campanie

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite de din spațiul cibernetic”, implementat prin fonduri europene nerambursabile de Serviciul Român de Informații.

În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.

Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE.

Cyberscoop spune că a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft.

Documentul primit de MAE, intitulat „Atacul lui Trump asupra Siriei”

Unul dintre e-mailurile care ar fi fost trimise către MAE român conținea un document Word intitulat „Atacul lui Trump asupra Siriei”. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28.

Recomandări

Infractori prinși cu ajutorul inteligenței artificiale. Profesor dr. Vlad Niculescu Dincă: Trebuie să înțelegem aceste „unelte”, altfel există un risc real să fim toți tratați ca suspecți | Interviu

De asemenea, o analiză a e-mailului trimis de hacker guvernului român arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos.

NATO nu a comentat acest atac, dar a precizat că sistemul folosit de Alianță este în mod constant o țintă a hackerilor. 

Citește și: Hackerii MacronLeaks ar avea legătură cu Rusia și cu atacurile cibernetice din campania americană

Echipa de campanie a lui Macron atacată de hackeri ruși

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro