12 Mai. 2017 18:45

UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO

Distribuie

Atac cibernetic la MAE. Un grup de hackeri de elită, numit Fancy Bear, despre care se crede că ar avea legătură cu guvernul rus, s-a dat drept reprezentant NATO pentru a trimite un val de e-mailuri de phishing către organizații diplomatice din Europa, inclusiv către Ministerul Afacerilor Externe din România. SRI transmite că această tentativă de atac nu reprezintă o noutate și că zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.

UPDATE ora 19.20 Un oficial al Alianței Nord-Atlantice a declarat, pentru Mediafax, că NATO alertează statele membre în toate cazurile de identificare a unor adrese de e-mail false, care îi sunt atribuite, notificarea fiind făcută şi în cazul tentativei de atac cibernetic asupra unei instituţii guvernamentale române.

„De fiecare data când descoperă astfel de adrese false – fie prin scanari proprii, fie prin colaborarea cu parteneri guvernamentali şi din sectorul privat – NATO alertează statele membre prin puncte de contact prestabilite, astfel încât acestea pot lua măsurile corespunzătoare de blocare- limitare a atacului. Pot confirma că şi în acest caz particular partea română a fost notificată de NATO, prin punctul de contact, la SRI. A existat o comunicare între NATO şi instituţia de resort din România pe marginea subiectului”, a spus oficialul NATO.

UPDATE ora 18.30 Potrivit presei internaționale, Fancy Bear ar raporta GRU, serviciul de informații al armatei ruse.

Atacurile cibernetice care au afectat procesul electoral din Statele Unite au fost puse la cale de două grupări de hackeri, Cozy Bear și Fancy Bear. Ambele ar avea legături cu actuala conducere a Rusiei, conform The New York Times.

Fancy Bear a vizat și ținte militare din Ucraina și din Georgia, precum și sisteme NATO. Potrivit firmei de securitate Crowdstrike, gruparea Fancy Bear are legături și cu atacurile asupra site-ului Parlamentului German și a site-ului televiziunii franceze TV5.

UPDATE ora 15.00 SRI a transmis, vineri, că Centrul Național Cyberint, structură aflată în coordonarea SRI, a reușit să contracareze o tentativă de atac cibernetic derulată, cel mai probabil, de entitatea asociată grupului de criminalitate cibernetică APT28 / Fancy Bear. Acțiunea SRI s-a derulat la sesizarea Serviciului de Informații Externe (SIE).

Astfel, a fost identificată o tentativă de atac cibernetic la adresa unei instituții guvernamentale din România, derulată, cel mai probabil, de actori asociați anterior cu alte incidente de acest tip. Datorită cooperării eficiente între instituții, a fost prevenită materializarea atacului și producerea de pagube, fiind identificate tințele vizate, precum și metodologia de atac.

'Relevant, din perspectiva securității cibernetice, este faptul că această tentativă de atac nu reprezintă o noutate. Zilnic, mii de atacuri cibernetice vizează instituții, entități și persoane din spațiul virtual, iar România nu reprezintă o excepție.Estimăm că nivelul tehnologic al acestor atacuri va înregistra o creștere semnificativă în perioada imediat următoare, ceea ce face imperios necesară implementarea unui cadru legislativ clar și pragmatic, care să stabilească atribuții și responsabilități concrete în acest domeniu la nivel național', spun reprezentanții Serviciului.

Contracararea atacului cibernetic s-a realizat inclusiv prin intermediul „Sistemului național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite de din spațiul cibernetic”, implementat prin fonduri europene nerambursabile de Serviciul Român de Informații.

În operațiune au mai fost implicate și alte instituții cu competențe în domeniul protejării securității naționale.

Hackerii au reușit să falsifice o adresă de e-mail a NATO, astfel încât să pară autentic. Mail-ul primit de guvernul român pare astfel a veni din partea căpitanului Alistair Borchet de pe o adresă de e-mail a NATO către un angajat al MAE.

Cyberscoop spune că a obținut o copie a unui astfel de e-mail pe care experții l-au atribuit unor grupuri de hackeri APT28. În acest mail este un atașament capcană care exploatează două vulnerabilități ale programului Word dezvăluite recent de Microsoft.

Documentul primit de MAE, intitulat „Atacul lui Trump asupra Siriei'

Unul dintre e-mailurile care ar fi fost trimise către MAE român conținea un document Word intitulat „Atacul lui Trump asupra Siriei'. Dacă ar fi fost deschis de către un sistem nesecurizat sau vulnerabil în același timp s-ar descărca și un virus care ar permite accesul de la distanță în acel calculator. Virusul nu are nevoie de o conexiune la internet pentru a funcționa și este un instrument folosit des de grupul de hackeri APT28.

De asemenea, o analiză a e-mailului trimis de hacker guvernului român arată că organizațiile diplomatice către care au fost trimise aceste e-mailuri foloseau antiviruși care nu ar fi detectat atașamentul primit drept unul periculos.

NATO nu a comentat acest atac, dar a precizat că sistemul folosit de Alianță este în mod constant o țintă a hackerilor. 

Citește și: Hackerii MacronLeaks ar avea legătură cu Rusia și cu atacurile cibernetice din campania americană

Echipa de campanie a lui Macron atacată de hackeri ruși

Loading...
Comentarii